【3.A.S.T】网络安全爱好者's Archiver

黑客学习

jjcd 发表于 2008-7-26 00:47

突破网管封锁聊QQ

突破网管封锁聊QQ
如今很多朋友聊天都用QQ,但是很多单位为了让员工更加高效地工作,往往都对网络做了一些限制,导致不能正常登陆QQ,难道就这样失去与好友联系吗?其实只要进行一些基本的设置,你就可以突破局域网的封锁,从而自由驰骋在QQ这一片蓝天中!

  一、弄清QQ登录服务器的原理

  QQ登录取的服务器通常有以下三大类:UDP类型、TCP类型、会员VIP类型,只要勾选QQ登录界面中的“高级设置”,然后勾选“使用高级选项”即可看到
  1.UDP类型

  UDP 8000端口类13个:速度最快,服务器最多。 QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。 服务器名字均以SZ开头,域后缀是tencent.com,其IP分别为:

  61.144.238.145、61.144.238.146、61.144.238.156 、202.104.129.251、202.104.129.254、202.104.129.252、202.104.129.253 、61.141.194.203 、202.96.170.166 、218.18.95.221、219.133.45.15 、61.141.194.224 、202.96.170.164

  2.TCP类型

  TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接。这4个服务器名字均以tcpconn开头,域后缀是tencent.com,其IP为:
  218.17.209.23
  218.18.95.153
  61.141.194.227
  218.18.95.171

  3.会员VIP类型

  会员VIP登陆服务器,使用HTTP 443安全连接
  服务器IP 218.17.209.42
  二、突破端口限制的封锁

  封锁QQ的方法有很多,下面首先看看最常用的“封锁端口法”。由于QQ用的是UDP协议,默认通讯端口是4000,所以只要在网关上制定过滤规则,把源端口是4000的UDP数据包过滤掉就可以实现对QQ的封杀了。

  对付这种封锁,可以使用某些软件把QQ的通讯端口进行重定向,改变QQ的通讯端口,从而突破网关的限制。由于QQ默认采用4000端口传送消息,如果4000被占用的话,那么它就会自动改用4001端口,如果4001端口被占用,就改用4002端口,以此类推。所以,就算网关上把4000端口的数据包都过滤掉,但我们可以在启动QQ之前,先把从4000开始的若干端口都占用掉,那么QQ启动的时候,就会顺理成章的使用其后面的端口,如此就可以冲破网关限制用QQ了!

  要实现以上的目的,需要使用一个工具“NukeNabber”,“NukeNabber”是一款端口监视器软件,这个软件可以自定义50个端口,也就是说如果我们在NukeNabber中填入4000-4049就可以把这些端口全部占用!那样再运行QQ就会自动使用4050端口,从而突破网关的限制!具体使用方法如下:


  下载NukeNabber

  下载并安装好该软件后,运行NukeNabber,点击“File”菜单下的“Options”选项,再点击该窗口中的“Advanced”标签,在“Port to monitor:”栏中填入4000,然后点击“Add/Modify Port”将其加入到NukeNabber中,该端口就被占用掉。用同样的方法把网关封锁的其他端口占用掉就可以达到自由使用QQ的目的了!
  三、使用QQ代理公布器设置代理

  “QQ代理公布器XP”是一款发布网上的免费代理资源的程序,天天公布最新、最快的QQ代理。软件采用的是从网络上的代理数据库随机读取代理数据的方式运行,这样可以即时地得到有用的代理数据。有了这个工具,你就可以随时找到有效的代理服务器。

  下载QQ代理公布器

  安装完毕后,运行该软件,选择代理类型:可以选Socks5或Http类型。接下来选择是否测试代理:当你按“读数据”后,程序不能正确返回数据(程序死了,或出现异常),请取消测试代理。然后点击“读数据”,就可以读取相应的代理数据。
  复制其中的一组地址,然后打开QQ的“菜单”→“个人设置”→“系统设置”→“代理设置”→“类型”,在类型中选择“HTTP代理服务器”,把前面复制的代理服务器地址和端口粘贴进去即可。你也可以在此处先测试一下代理服务器工作是否正常,点击“测试”按钮,如果显示为“代理服务器工作正常”,则说明可以用,否则,需要换另外的代理服务器地址!
  四、用Http通道突破防火墙限制上QQ、MSN

  除了以上的方法外,我们还可以使用Http通道软件来突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。[url=http://www.http-tunnel.com]http://www.http-tunnel.com[/url]是一个专业提供Http通道服务的公司,通过他们的在线Tunnel Server,局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。 使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client,可以在[url=http://www.http-tunnel.com]www.http-tunnel.com[/url]下载。

  提示:什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。

  1.程序安装和设置

  运行下载的安装程序,安装过程比较简单一路Next即可完成。安装完成后,会出“Configuration(配置)”窗口,设置本机的Internet连接,有三个选项:

  (1) Auto detected(自动检测):你果你不知道你的机器连接,可以选择这个。
  (2) No Proxy,only a firewall(直接上网,有防火墙):使用局域网和直接上网的用户选这个。
  (3)Specify Proxy(指定代理服务器):如果你使用代理服务器上网,选这个,同时你还必须输入代理服务器的地址和端口,如果需要用户名和密码还需要一并输入。

   设置好连接,可以单击“Test(测试)”按钮,测试一下,如果看到“Test successful(测试成功)”的提示,就代表你设置的已经完成。这时,程序就可以正常运行了,将它最小化后它会在任务栏的提示区内生成一个图标,单击可还原。
  2.设置让QQ正常访问

  由于QQ对外访问使用的端口是4000,所以网络管理员通常通过限制端口的使用来限制QQ的访问,下面看看如何设置QQ通过http-tunnel访问Internet。

  (1)打开QQ,单击“QQ菜单”按钮,选择“个人设置”,然后点击“系统参数”。
  (2)在弹出的QQ参数设置窗口中,选择“代理设置”, 然后勾选“使用自定义的网络设置”,选择“HTTP代理服务器”。 输入代理服务器地址:127.0.0.1,端口号:1080。
   (3)这里你可以点击“测试”按钮来确保代理服务工作正常,然后点击“确定”按钮,关闭所有窗口,重新登录即可使用QQ了。
  3.设置MSN访问

  MSN的访问设置与QQ差不多,具体设置步骤如下:

  (1)选择“工具”菜单的“选项”。 然后点击“连接”选项,点击“高级设置”,在弹出的窗口中,在SOCKS代理中,服务器中输入“127.0.0.1”,端口号“1080”。
  (2)点击“测试”按钮会提示你连接成功,关闭所有窗口,重新登录即可使用MSN了。
 好了,通过以上的方法,相信你已经能够应对常见的网管限制了,除非是对你进行全“监控”,压根儿就不让你聊天

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.