pppoe服务器功能_pppoe服务器攻击测试

怎样用ARP攻击才能达到跟原pppoe服务器建立的PPPOE会话将会中断，从而把局域网内的用户搞掉线

单纯在电脑上安装一个arp防火墙是不行的。现在你们的电脑都是在局域网里共享的，并且共享一个出口带宽。而arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多，往往遭到攻击时网速会很卡很慢甚至全网瘫痪，很麻烦，现在防止arp的措施也是很有限，无非就是做双绑，arp防火墙等但是这些效果都不是很好，因为arp攻击的原理是：

1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。

2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。

3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。

找到多个PPPoE接入服务器?

从2002年开始，一类新兴的无线数据网络通信产品，即无线网关路由器(Wireless Gateway Router)在市场上得到了极为快速的发展和应用。目前已经成为中小办公室网络和家庭网络应用的中枢设备。

旨在深入全面地剖析无线网关路由器，本文将从无线网关路由器设备的产生由来、应用场合与组网模式、主要的技术标准和产品未来的发展趋势作一介绍。

无线网关路由器概述

无线网关路由器一般具有一个10Mbps或10/100Mbps的广域网口(WAN)、多个(4～8)10/100Mbps的局域网口(LAN)、一个支持IEEE802.11b、802.11g 或802.11a/g标准的无线局域网接入点、具网络地址转换功能（NAT）以实现多用户的Internet共享接入的硬件设备。网关路由器广域网口能自动检测或手工设定宽带运营商（如ADSL、Cable Modem、宽带城域网）的接入类型，具备宽带运营商客户端发起功能(如其可是一个PPPoE的客户端，也可以是一个DHCP的客户端，也可以分配固定的公网IP地址等)，而局域网内的所有计算机不再需要安装任何客户端软件，也不用设定任何代理服务器的地址。另外不同类型的网关路由器还具有一些如图形化的安装向导(Smart Wizard)、全状态数据包检测型防火墙 (SPI Firewall)、防黑客攻击、虚拟专用网 (VPN) 、Internet内容过滤、日志记录、防病毒、虚拟服务或虚拟主机（DMZ机）等许多功能。

由此可以明显看出，无线网关路由器是指集成了无线局域网接入点功能的网关路由器设备。不过现在很多的无线网关路由器可以打开或关闭其无线局域网接入点AP的功能。由于无线网关路由器特别适用于众多的中小办公室、家庭、大企业的分支机构等市场，目前在欧美市场无线网关路由器设备的发货量持续高增，其规模并不亚于无线局域网接入点AP的发货量。

无线网关路由器的应用场合

就国内来看，最近两年来，各大电信运营商，包括中国电信、中国网通、中国联通、中国铁通、中国移动以及一些有线电视运营商等，在原来一些传统的窄带接入如PSTN电话线、ISDN综合业务数字网的基础上，开始结合自身传统优势和各种宽带接入网技术特点，纷纷推出如xDSL用户数字线接入、Cable线缆调制解调接入、FTTx+ LAN 的以太网接入以及基于IEEE 802.11b的无线局域网接入等各种各样的宽带接入技术。

为了让家庭用户、SOHO用户、网吧、小公司或小企业用户能安全地共享一个账号高速接入宽带Internet或以太网骨干网，就需用位于运营商网络边缘的接入路由器来完成多用户的共享宽带接入。为了区别于传统的边缘路由器，我们把这种具有ADSL/Cable/FTTx+ LAN 连接能力的路由器称为宽带网关路由器或宽带网关。

无线网关路由器的产生背景

无线网关路由器来源于有线网关路由器的发展，由于以下几个背景原因促成了网关路由器的发展。

首先，由于Internet的快速发展，越来越多的家庭用户、小型办公室用户、最为广泛的中小型企业、以及大型企业的分支机构均强烈需要接入Internet；

其次，诸如ADSL、Cable Modem以及其他如宽带城域以太网接入的快速发展，新的接入方式引起了组网方式以及网络应用的变化；

第三，一般情况下，这些不同的宽带接入方式只允许一台电脑使用一个用户账号或一个注册的MAC来接入Internet，如何解决这些用户共享一个宽带账号来接入Internet呢？

另一方面，早三年前的作法是采用所谓软件共享的办法，就是采用代理服务器(Proxy Server)执行NAT(网络地址转换)功能来完成。因为在当时要采用硬件路由器的话，用户只能选择那些应用于企业级的昂贵的传统路由器，而对这些用户来说选用这些应用于窄带接入技术条件下的传统路由器确实是不太实用。

正是在这些背景之下，一些数据网络公司开始提供一些较为便宜(约200美元～300美元)的为用户提供在这些宽带接入条件下的硬件路由器设备。并且随着产品功能的不断完善和其他更多厂商的加入，到现在已经形成了一个新的网络产品类别—宽带网关路由器。

而这二、三年来无线局域网解决方案在部分场合作为传统有线局域网络的补充或替代，以其灵活性、移动性及较低的投资成本等优势获得了家庭网络用户/中小型办公用户、广泛企业用户及电信运营商的青睐，得到了快速的应用。到目前为止，全球无线局域网产品每个季度的发货量都有较大的增长。

由于网关路由器产品主要用户对象是中小办公室用户以及家庭网络用户，因此目前的网关路由器产品在原来的基础上都快速地增加了无线局域网接入点AP的功能，从而形成了无线网关路由器这一新兴的数据网络通信产品。

由无线网关路由器设备产生的背景来看，此类设备将有很大的市场需求，将会有一个较为快速的持续增长。

如下图所示，就是一个典型的无线网关路由器的应用连接图。

产品购买的主要技术特性考虑

目前市场上不同品牌的无线网关路由器产品已经是相当多了。但结合客户的实际应用要求，对无线网关路由器的以下一些要求是必要的。

高安全特性

由于是宽带接入，来自外网的安全隐患将更大。因此要求选用那些具有真正防火墙功能（如采用SPI技术、即基于连接的状态数据包过滤技术的防火墙）的网关路由器产品，而不是那些只是提供最为基本的NAT安全功能的设备。如通过最新ICSA检测标准并获安全认证的具防火墙功能的宽带路由器就能为中小企业带来真正的安全保障。

支持多种宽带接入方式

在中国提供宽带接入的运营商相当多，所采用的宽带接入技术不同，所采用的用户认证方式也不同(如PPPoE、Web、PPTP、静态地址、DHCP)等，所选购的设备一定要能支持用户不同宽带接入的方式。

产品功能要全

如为满足企业内部VPN应用的发起，网关路由器要支持VPN的穿透。另外由于利用了NAT和SPI防火墙技术，一些基于Internet的应用将不能穿过宽带路由器。而这些具体的技术指标一般无法从厂商的产品技术手册中查到。比如说有些宽带路由器宣称支持VPN穿透，但它只能支持一种如IPSec协议，而不支持PPTP和L2TP协议的穿透，并且也只支持一条VPN隧道的穿透而不能支持多个局域网用户并发VPN的穿透。这就要求用户询问产品厂商或自己动手测试。不然的话，当你采用宽带路由器后会发现有些应用不能奏效。另外最好也在无线网关上提供打印服务器端口，并且要考虑到现在USB2.0接口的打印机连接已快速成为主流。

VPN功能

当采用网关路由器之后，由于广域网口只具有NAT路由能力，如何实现不同分支机构的远程互联呢？这就要采用具VPN功能的网关路由器产品了。如支持两路基于IPSec标准的VPN隧道。

最新标准的无线局域网技术

目前IEEE802.11g 54Mbps的无线局域网产品已经成为市场的主流，因此要考虑选用支持最新无线局域网标准的网关路由器产品。

全面的无线访问安全技术

就目前来看，支持SSID广播、支持无线网卡MAC地址过滤、支持64位及128位的WEP有线等效加密、支持最新的WPA无线安全访问技术等是必须的。

无线网关路由器发展趋势

无线网关路由器产品将有快速的市场增长，将在其所针对的目标市场，包括家庭网络、小型办公室网络、中小企业、大企业的小分支机构等，会取代原来的代理服务器软件方式，更会取代采用传统路由器来实现宽带接入的功能。针对中小型企业的应用而言，目前产品会是朝以下方向发展。

首先，路由器将会直接集成宽带调制解调器，并且路由器的多种设备集成功能将越来越丰富。路由器的广域网将直接是ADSL Modem、Cable Modem，而在设备上也会更多的集成打印服务器、无线局域网接入点、宽带接入端口、高速存储接口等。

其次，将会集成更多的功能。如支持话音接口 (VoIP)、视频接口等应用。

第三，安全功能将会得到进一步的加强，包括集成VPN功能。

由此，无线网关路由器将成为中小办公室网络、家庭网络以及大型企业分支机构网络应用的中枢设备。 ■

编看编想

无线这一“关”

■ 范毅波

以前谈到无线网络，更多的会涉及到无线接入点、无线网卡以及新兴的无线交换机产品，其实仔细考虑，无线网关路由器实在是秀外慧中的好东西。

和一位资深的无线网络产品经理聊起无线网关路由器，他的观点是，干脆就直接称之为“无线路由器”，因为“网关”这一词用得实在有点泛滥，容易混淆视听，用“路由器”才能真正挖掘这一产品的内涵。

暂且还用无线网关路由器这一词吧，毕竟习惯的力量是巨大的。此次我们在《网络世界》网站上进行了无线网关路由器用户调查，在200多个有效反馈中，有几乎一半的用户，在其无线网络的构建中采用了无线网关路由器，多少超出了我们的预料。看来，用户的使用习惯，在遇到确实能满足其应用需求的产品时，习惯的力量会逐渐遁于无形。

说起无线网络市场，似乎总是有一些挥之不去的泡沫充斥其中。说到底，总有一些用户在疑惑，无线到底有什么可用的，其应用价值如何来体现。无线网关路由器可以理直气壮来直面这一问题，因为在一个小小的盒子里，它“兼职”了多种切实有效的功能特性，如宽带接入，如局域网交换机，如打印功能，还有全面的安全保障，如此众多的好处真实地摆在面前，那些对于无线网络的疑惑，总可以消解一些了。从我们的调查来看，用户对这些“增值”的功能，也是格外看好。

拥有这么多功能，无线网关路由器当然要比无线接入点在价格上高出一些，从我们的调查来看，用户对于无线网关的价格要求有些“苛刻”，几乎一半的用户都认为500～800元以及500元以下，是无线网关路由器的合理价位。当然，这也从另一个侧面说明，用户在选购无线产品时，价格依然是一个重要指标，尤其无线网关主要面对的是中小企业及SOHO用户。

通过调查还可以看出，对于安全性和传输质量的考虑，是目前用户对无线网关比较担心的环节。其实，对于所有的无线网络产品来说，这两个环节都是要重点改进的地方。

如何研究（破解）ISP的pppoe 服务器?

一、 组网设备准备

这里笔者假设你已经到电信申请了ADSL宽带业务，并且已经安装到位。组建共享局域网时，请先查看你的ADSL Modem产品说明，如果支持路由功能，那就可以省去购买宽带路由器的钱；反之，这一设备必不可少；

另外，另一必不可少的设备就是交换机，计算机之间的相互通信全靠它作中转设备；还有就是每台计算机需要安装一块网卡负责接收数据，以及急讣父��荽�涞耐ǖ馈��撸琌K，基本上就这些东西了。而如果你只有两台计算机，大可不必如此麻烦，直接在两台计算机里各安装一块网卡，再用网线连接起来就OK了。

1、 宽带路由器

宽带路由器有两个作用，一个作用是连通不同的网络，另一个作用是选择信息传送的线路，它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。

选择路由器和选择电脑是一个道理，首先要看硬件。硬件是路由器运行的基础，硬件型号好，质量高，路由器不但功能稳定，而且可进行功能的扩展。比如接入计算机数量，一般中上档次的接入路由器可支持100台PC机，且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能；再比如大容量的内存和闪存，都可为路由器提供强劲的处理能力。

目前市面上，这类产品的品牌不少，大家可向周围朋友打听打听，什么牌子在当地口碑不错。比较常见的有：友讯（D-LINK）、TP-LINK、艾泰科技、思科、3Com、华为3Com等。

2、 交换机

交换机，这个集线器的后续产品，无论是在速度及具备功能上，都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通，相当于文前提到的“中间人”的作用。

而在如今家用交换机市场，因为不同品牌、不同端口数的交换机价格差距很大，所以在选购时，应该根据自己的实际情况来选择，比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等，另外还必须注意交换机的各项性能指标，比如接口数量等，一般说来，5口和8口的交换机是首选。

3、 网卡、网线

网卡亦称作NIC，其意思是Network Interface Card(网络接口卡)，它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。

另一方面，我们平常所说的10M网卡，100M网卡，10M/100M自适应网卡等，主要是按照网卡连接速率来划分的。综合以上所说，如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡，其价格比普通PC机上的PCI网卡要贵出不少，一般PCI网卡几十元即可拿下，而PCMCIA通常都要1、2百。

而在网线方面，没有过多注意的。一般都是选择超五类的双绞线，大家在购买时，商家就会依据你的网络类型替你做好接头的，所以不必担心。网线的价格以长度来衡量，一般为1.5元/米。

PCI网卡（普通台式机）

PCMCIA网卡（笔记本）

三、 关于设备的连接

前面我们已经清楚了组建这么一个网络需要什么设备，以及各设备的选购常识。那么，如何根据具体情况，最终确定自己究竟需要哪些设备呢？以下是可能的几种情况：

1、 双机直连

即是说其中一台计算机与ADSL Modem相连，然后通过网卡直接与另一台计算机连接。如果采用这种连接，就需要在宽带接入的计算机上作internet共享代理设置，比如安装wingate等代理软件，来实现双机共享上网。这算是最最廉价的网络。

2、 宽带路由器 网卡 计算机

这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口，如果需要共享的计算机小于4台的话，就没必要再花钱去购买交换机了。具体连接方式为：ADSL宽带线路连接ADSL Modem，直连双绞线连接Modem和路由器，其它计算机用交叉双绞线与路由器相连即可。

3、 宽带路由器 交换机 网卡 计算机

对应上面一种情况，此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙，并根据共享计算机的数量选择相应端口的交换机。即是说，所有共享计算机先与交换机相连，再通过交换机连接宽带路由器，从而实现共享上网。

4、 交换机 网卡 计算机

如果你的ADSL Modem自带有宽带路由功能（请查看产品说明书），那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便，根本不需要设置，连接方式为：ADSL Modem的LAN口用双绞线和交换机的任一端口连接，再将各计算机分别接入交换机剩余端口即可。

组建局域网，共享上网

——》一：网线直连不是最经济的做法，虽然我们只需要添加1条网线、1块网卡，总价格算起来不会超过100元。但是这种做法有个最大的弱点，就是上网时两台机器必须同时开着，除非你只用主机上网，否则日积月累的电费，呵呵也不见得比其它方法省钱～～，所以建议最好不使用这种办法！

——》二：采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式，但还潜在一个问题，就是当作为主机的那台机器提前关机了，另外一台机器的网络也许随之断开，如果你这时候正用ie下载文件到一半，如果你正在玩联众……呵呵后果可想而知！

——》三：采用宽带路由方式。如果你不想自己设置，可以在购买宽带的同时让技术人员帮你设置好。

同时这种方式带来的好处还有就是稳定！是以上所有方案中最稳定的，这个好像没有异议吧。还有就是省力，你不需要每次上网都要拨号了，这都由宽带路由来自动替你完成，而且宽带路由还有断线重拨功能，省去了多少麻烦？接下来就是安全，你暴露在Internet上的IP是你路由的IP，而非机器本身的IP，这样你就无形中被保护起来。

再有就是不违反电信或者网通的规定，即使他限制了MAC地址也没用，因为路由本身是有MAC地址的。

——》1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。

——》2，用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少，也就2、3台的话，没有必要加交换机，用直连网线将路由器的一个Lan口与一台电脑连接即可。

——》3，第一台机器，先设置你的网络参数（右键“网上邻居”－“属性”－右键“本地连接”－属性－找到TCP/IP协议后双击它）：

IP地址：192.168.1.11

子网掩码：255.255.255.0

网关：192.168.1.1

DNS：不要管它。

然后一路“确定”，需要重启的时候重启。不过有没有提示，你最好还是重新启动一下。

——》4，第二台机器，如第一台，只是将IP地址变成192.168.1.12即可。依次类推，这时已经成功组成局域网。

——》5，设置宽带路由，我想应该有说明书的啦，我只简单介绍一下。

先找一台机器，然后打开IE，在地址栏里输入：192.168.1.1后回车。提示你输入用户名和密码，见说明书。

正确进入路由配置界面后，上网方式，如果是ADSL拨号选择PPPOE形式，这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式，详情请咨询ISP商。

家庭组网

一、家庭网络的规划与建设

(一)家庭组网的必要性

近年来，家庭网络逐渐成为IT界的一个热门话题，连接两台或两台以上的计算机，共享其资源的概念越来越流行，家庭组网热已经开始，并将不断升温，有人不禁要问，网络会给家庭带来什么好处呢？

首先就是节约经济支出。如果你家里拥有多台计算机，组建家庭网络不仅可以带来极大的便利，而且还可以节省相应的一些费用。目前我们从到互联网服务商(ISP)处申请的帐号一般是不允许许多台计算机同时共享一个帐号上网的，所以当有两台计算机同时上网时，我们就必须具有两个上网帐号，而且家里必须有两条独立的电话线。也就是说，如果我们原来只有一条电话线和一个帐号，就必须向当地的有关电信部门再申请一条电话线和一个上网帐号。

其次就是可以实现资源共享。建立网络的目的就是最大限度地共享现有资源。目前国内同时拥有两台以上计算机的家庭，其硬件的性能差距比较大，许多家庭一台计算机多是468或586，甚至还有不少是386，而另一台计算机为当今主流配置，主频在300MHz以上。现在的情况是，很多同时使用两台或两台以上计算机的家庭，其组成一般是从486到目前流行的PIII，再加上一台家用打印机。如果将这些计算机连接起来，就可通过网络实现不同机器之间资源共享，从而大大提高了低配置机器的性能。

当然网上娱乐也是必不可少的。由于游戏的魅力实在是太大了，所以家庭用户很少有人会忽视游戏这个环节。现在游戏最为受人注目的莫过于网络对战了，因为许多人已经不满足传统的人机对战了(主要电脑的智商太低)，而希望进行人与人之间的高智商实时作战。有了家庭网络，在空闲的时候一家几口在网上进行游戏大战，即便是玩红心大战也是不错的哟。一方面可以消除工作和学习带来的压力，同时也是一种感情的交流。

除上面所说的好处之外，我们还可以在家庭局域网上传输信息、相互进行语音对话或共看一部VCD影片，反正是好处多多，如果你看得心动了，就赶快和我走进以下的内容吧。

看完上面所描绘出的那份欣欣向荣的蓝图，想必你一定为之心动了吧！但是现在新的疑虑又出现了：“组建网络，总觉得是专业人士才可完成的艰难工作，而我的计算机水平顶多只是入门级的，完成家庭网络的架设，能行吗？”你当然可以！不信接着往下看，你就会从最基本的东西开始、得到手把手的帮助！

(二)选择一种适合你的网络

人们在买鞋子的时候，所遵循的标准往往都是：不选最好的，只选最合脚的。网络的规划同样如此！只有根据自己的实际情况，因地制宜，并有一定的长远目光，才能最终设计出一个最适合自己的网络。

下面，我们推荐两种网络规划方案，一种是不要集线器(HUB)的连接，一种是需要集线器(HUB)的连接。原则上，方案一适合由两台计算机组成的家庭网络选用；方案二适合由三台或三台以上计算机组成的家庭网络选用。

集线器(HUB)，它是能够把多个原本独立的用户连接起来，使它们构成一个整体，以便共同使用某条通讯线路的设备。

方案一：不要集线器的连接

适用对象：两台计算机之间的连接。

所需硬件：网卡各1块、RJ45头(即水晶头)各1个、双绞线若干米、网络钳(RJ45)1把。

方案说明：双机用双绞线直接互连，不需要通过HUB。

方案二:需要集线器的连接

适用对象：三台(或以上)计算机之间的连接。

所需硬件：网卡各1块、RJ45头(即水晶头)各2个、双绞线若干米、网络钳(RJ45)1把、8口集线器(带宽10M)一个。

方案说明：各机之间用双绞线通过集线器连接在一起，必须要用到集线器。

不管你采用的是以上哪种方案，在购买网卡时，均不要忘了索取驱动程序安装盘，它通常会是一张软盘，否则你可能无法安装完成它！除网卡之外的其他硬件，都不需要驱动程序。

(三)把你的网络连接起来

好了，现在你已经选择了适合你的“鞋子”，接下来要做的，就是以前被你视为洪水猛兽畏而远之的“穿鞋”工作了一把你所准备好的硬件设备连接起来，让你的家庭网络成型！

1.网卡的安装

网卡(Net Interface Card)是局域网中最基本和最重要的连接设备。请逐个打开所有计算机的主机箱，选择一个合适(ISA/PCI)的空闲插槽，将你的网卡插进去，然后用螺丝固定住，再盖好主机箱即可。

在往主板上插网卡时，一般采用先插后半部，再压下前半部的方法；如欲将网卡从主板上取下来，操作与插网卡正好相反，即一般采用先取前半部，再取后半部的方法。不仅网卡，主板上其他卡(比如显卡、Modem、声卡等)的插法和取法，都与之一样呢！

2.网线的制作

网线是用来连接计算机网络必不可少的设备。每条完整的网线均由一条两端各带一个RJ45头(水晶头)的双绞线组成。欲制作网线，需事先准备好双绞线、RJ45头和网络钳这三种设备。

在制作时，先将双绞线的一头塞到网络钳的两刀片之间，露出约2厘米长，然后轻压住网络钳的两柄，缓缓将双绞线转一个圈，则可以将外皮剥下，露出里面的线芯。

由于双绞线的线芯均是两两缠在一起的，因此才被称之为双绞线。

由于一般的家庭网络都是10M的(主要是指HUB为10M，因为100M的HUB太贵)，因此总共的四股线芯，只需留其中的任意两股即可，其它两股可用网络钳的刀给断去；然后，把剩下的两股共四根线展开、抚直(很重要)，并按前三根靠近、第四根稍张开的顺序排列起来。

最后把RJ45头的卡子朝下，将四根线芯依次塞进RJ45头的第1、2、3、6孔(从左至右)，注意一定要塞紧；之后将此带线芯的RJ45头塞进网络钳孔中，再用大力压网络钳的双柄，直到确保RJ45头已将线芯夹牢了为止！

在制作时，如果你采用的是前文所讲的方案一，则请务必注意，另一端的做法和已讲的一端有所不同：比如，一端留的是红股(包括红和红白两根)和蓝股(包括蓝和蓝白两根)，其在RJ45头孔中排列顺序为红1、红白2、蓝3、蓝白4；则在另一端也必须留同样颜色的两股，其在RJ45头孔中排列顺序应为蓝1、蓝白2、红3、红白6，即和前端是相互交叉的！在此种方案中，网线所需条数为共1条。

如果你采用的是前文所讲的方案二，则简单多了，因为其另一端的做法和已讲的一端完全一样：即留完全相同颜色的两股(共四根)线芯，按照完全同样的顺序排列起来，放进RJ45头中用网络钳夹好就行了！在此种方案中，网线所需条数为每机各1条。

在你刚开始学习做网线时，可能会因为各线芯的项端不够整齐、或线芯在RJ45孔中没有塞紧、或用网络钳夹RJ45头时不够用力等原因，而导致网线制作不成功，这样就不能达到连通网络的目的！此时就需要你将“坏”的RJ45头剪掉，再重新连接新的RJ45头；旧的RJ45头已不可再利用了。

当然，如果你能去买一台RJ45的测线仪就好了！这样，你只需将已做好的网线塞入到测线仪的两个孔中，当指示灯亮时，那么恭喜你，这表明网线制作是成功的！否则……

3.网线的连接

如果你选择的是方案一，则只需直接将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到两台计算机网卡的RJ45孔中就算连接成功了！

如果你选择的是方案二，则需先将HUB(即集线器)放置到合适位置，电源插上，然后将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到计算机网卡的RJ45孔和HUB中就算连接成功了！

4.网线的检测

如果没有测线仪的话，当网线连接成功之后，也可以初步断定网线制作的是否成功。

对于方案一，连接成功之后，如果两台计算机网卡的指示灯都有亮，则一般说明网线制作是成功的。

对于方案二，连接成功之后，如果计算机网卡上的指示灯和HUB上相应孔的指示灯都有亮，则一般说明网线制作是成功的。

二、建立Windows 98对等网

(一)硬件的安装

1.网络适配器的安装

网络适配器的物理安装过程和别的扩展卡安装没有什么区别，在这里不详细介绍。我们着重介绍的是如何在Windows 98的情况下安装网络适配器，其实是安装网络适配器的驱动程序，以便能驱动网络适配器工作。

网卡安插完成后，在正常地情况下，重新开机进入Windows 98时便会自动出现“找到新硬件”的提示框。系统会提示插入Windows 98光盘，按照提示插入光盘，系统会自动完成安装，完成安装后重新启动计算机，网卡的安装就完成了。

另一种情况时网卡无法被系统识别，重新开机时没有找到新硬件。这时可以手工添加网卡驱动程序。点击“开始→设置→控制面板→添加新硬件”就会出现“添加新硬件向导”对话框，一直点击“下一步”按钮，直到出现对话框提示“需要Windows搜索新硬件吗？”，这时应选择第二项“否，希望从列表中选择硬件”。

点击“下一步”按钮，在“请选择要安装的硬件类型”下面的“硬件类型”列表中选择“网络适配器”。

将商家提供的网卡驱动程序软盘放入A驱动器，点击“下一步”按钮，在接下来的对话框中选择“从磁盘安装”。系统会自动读取驱动程序盘上的硬件信息，按照提示即可完成安装。在这个过程中，系统还可能会提示插入Windows 98光盘，按照提示插入就可以了，重新启动计算机后安装完毕。

网卡安装好了是不是就万事无忧了呢？有时候，表面上看来网卡是安装好了，重新启动Windows也没有再出现“添加新硬件向导”或“找到新硬件”的提示框，其实它还是有可能与其他的硬件发生冲突而导致不能够正常工作，下面我们就来检查网卡是不是正常工作。(在本专题中，以D-Link DFE-530网卡为例进行讲述,其他网卡的设置基本相同。)

打开“控制面板”，双击“系统”图标，出现“系统属性”窗口，切换到“设备管理器”选项卡。双击“网络适配器”，里面有一个“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter”，其中“D-Link DFE-530TX”为网卡类型，不同的网卡会显示不同的标识。

选择“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter”，点击“属性”按钮，出现“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter属性”对话框。在其中的“设备状态”选项组中，如果显示“此设备当前工作正常”，就表示已经正确安装了网卡的驱动程序。

然后在“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter属性”对话框中选择“资源”选项卡，其中的“冲突的设备列表”选项组中若显示“没有冲突”就可以确定该网卡所使用的系统资源与其他设备没有冲突。

2.网卡资源冲突的处理方法

网卡非常容易与其他设备发生资源冲突，尤其在系统中安装有多只接口卡的情况下。网卡资源冲突常采用以下几种方法处理。

参考资料："

网络游戏时总突然吊线，掉线后网页不能打开，断开连接后无法重新连接宽带

呵呵,你的情况我也遇到过.

如果你看了都不知道问题出在哪,就直接打10000吧,反正以下大多数情况下都得打10000帮忙修,放心,不要钱的.

一，线路问题

首先检查一下家里线路，看屋内接头是否接好，线路是否经过了什么干扰源，比如空调、冰箱、电视等，尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒，然后再到话音分离器分离，一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源，都能使用户下线接收杂波（铜包钢线屏蔽弱，接收信号能力强），对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入，因为中继电缆有屏蔽层，干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线，就会减少因干扰造成的速度不稳定或掉线现象。另外，电源线不可与adsl线路并行，以防发生串扰，导致adsl故障。另外其他也有很多因素造成网络不稳定，例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。

二，网卡问题

网卡一般都是PCI网卡或者板载网卡，选择得时候定要选择质量较好的，不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外，许多机器共享上网，使用双网卡，这也是引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，再检查两块网卡有没有冲突。

三，ADSL MODEM或者网卡设置问题

现在MODEM一般具有2种工作模式，一种是使用拨号软件的正常模式，一种是自动拨号的路由模式。在正常模式工作下，不需要对MODEM进行设置，使用默认即可。而路由模式则需要进行设置，MODEM带有自己的闪存，可以将帐户、密码盒设置存入，进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确，DNS地址可以从当地电信部门获得。另外，TCP/IP设置最容易引起不能浏览网页的情况，一般设置为自动获得IP地址，但是DNS一定要填写。其他采用默认即可

四，ADSL Modem同步异常问题

检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题，质量不好的电话特别容易造成掉线，但是这样的问题又不好检查，所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长，否则不能同步。排除上述情况，只要重起ADSL Modem就可以解决同步问题。

五，操作系统，

病毒问题 除了上面提到的线路状况外，还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生，该病毒对主机代理和路由器代理的网吧（局域网）均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中.通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码.从而达到窃取玩家帐号的目的.发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接,且重新登陆后提示服务器无相应。建议首先查杀病毒；如果有能力的话，重新安装系统；如机器使用有双网卡，卸载一块网卡；建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件，设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题，这样可以到微软对系统进行升级，或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。

六，防火墙，IE浏览器设置不对

ADSL 虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性，特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。如果上网不稳定，可以尝试先关闭防火墙，测试稳定与否，在进行相应的设置。 另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。

七，静电问题

静电是影响ADSL的重要因素，而家中的电源一般都不接地线，再加上各种电器（如冰箱、电视）的干扰，很容易引起静电干扰，致使ADSL在使用中频繁掉线，请将三芯插座的接地端引出导线并良好接地，一般可以解决掉线问题。一般解决方法：增加接地线，解决掉线问题 。 八，软件冲突问题 ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。因为电话线上网是宽带接入的主要方式，而这样就必须设置一条虚拟通道，如果几种拨号软件混装就会引起冲突，造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。 另外，,QQ以及游戏掉线的原因除了上述你自己电脑的原因外，还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关系。

注: 偶尔也会是网线问题 更换一根网线也许就能解决问题

参考资料：;wd=qq%C4%DC%C9%CF%2C%CD%F8%D2%B3%B2%BB%C4%DC%B4%F2%BF%AA

PPPoe拨号上网网络攻击

首先你要判断是不是出口太低了，用的人多，所以上网慢；第二，采用PPPoe拨号上网，一般很少用攻击的，如果有最好能找出是什么攻击；最后拨号上网是可以对拨号账户进行限速的，你的网速具体多少要看房东给你的账户分配了多大的上传和下载，自己是没办法升高的。

pppoe发现阶段的数据报文有几类，分别是什么

PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE终结端（在局端的ADSL设备上）的以太网MAC地址，并建立一个唯一的PPPoE SESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段。

当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoE SESSION-ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的Client/Server（客户/服务器）模式。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。

PPPoE协议会话的发现和会话两个阶段具体进程如下。

发现阶段

在发现（Discovery）阶段中用户主机以类似广播的方式寻找所连接的所有接入集中器（或交换机），并获得其以太网MAC地址。然后选择需要访问的接入集中器，并确定所要建立的PPP会话唯一标识号码。发现阶段有4个步骤，当此阶段完成，通信的两端都知道PPPoE SESSION-ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这4个步骤如下。

（1）主机广播发起分组（PADI），分组的目的地址为以太网的广播地址0×ffffffffffff，CODE（代码）字段值为0×09，SESSION-ID（会话ID）字段值为0×0000。PADI分组必须至少包含一个服务名称类型的标签（标签类型字段值为0×0101），向接入集中器提出所要求提供的服务。

（2）接入集中器收到在服务范围内的PADI分组，发送PPPoE有效发现提供包（PADO）分组，以响应请求。其中CODE字段值为0×07，SESSION-ID字段值仍为0×0000。PADO分组必须包含一个接入集中器名称类型的标签（标签类型字段值为0×0102），以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。

（3）主机在可能收到的多个PADO分组中选择一个合适的PADO分组，然后向所选择的接入集中器发送PPPoE有效发现请求分组（PADR）。其中CODE字段为0×19，SESSION_ID字段值仍为0×0000。PADR分组必须包含一个服务名称类型标签，确定向接入集线器（或交换机）请求的服务种类。当主机在指定的时间内没有接收到PADO，完整它应该重新发送它的PADI分组，并且加倍等待时间，这个过程会被重复期望的次数。

（4）接入集中器收到PADR分组后准备开始PPP会话，它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为0×65，SESSION-ID字段值为接入集中器所产生的一个唯一的PPPoE会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS分组确认后，双方就进入PPP会话阶段。

PPP会话阶段

用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。一旦PPPoE会话开始，PPP数据就可以以任何其他的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION-ID一定不能改变，并且必须是发现阶段分配的值。

PPPoE还有一个PADT分组，它可以在会话建立后的任何时候发送，来终止PPPoE会话，也就是会话释放。它可以由主机或者接入集中器发送。当对方接收到一个PADT分组，就不再允许使用这个会话来发送PPP业务。PADT分组不需要任何标签，其CODE字段值为0×a7，SESSION-ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后，即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来终止PPPoE会话，但是当PPP不能使用时，可以使用PADT。

以上各个阶段的会话流程可用图4-5描述。

验证过程

编辑

1． 在STA和AP之间建立好关联之后，客户端向AC设备发送一个PADI报文，开始PPPOE接入的开始。

2．AC向客户端发送PADO报文。

3． 客户端根据回应，发起PADR请求给AC。

4． Ac产生一个session id，通过PADS发给客户端。

5． 客户端和AC之间进行PPP的LCP协商，建立链路层通信。同时，协商使用PAP、CHAP认证方式。

6． AC通过Challenge报文发送给认证客户端，提供一个128bit的Challenge。

7． 客户端收到Challenge报文后，将密码和Challenge做MD5算法后的Challenge—Password，在Response回应报文中把它发送给AC设备。

8． Ac将Challenge、challenge-Password和用户名一起送到RADIus用户认证服务器，由RADIUS用户认证服务器进行认证。

9．RADIUS用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功/失败报文到AC。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束。

10．AC将认证结果返回给客户端。

l 1．用户进行NCP(如IPCP)协商，通过AC获取到规划的IP地址等参数。

12．认证如果成功，AC发起计费开始请求给RADIUS用户认证服务器。

13．RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕，开始上网[1]  。

PPPOE认证流程图

假如客户端要通过一个局域网与远程的PPPoE服务器进行身份验证，这时，它们会有两个不同的会话阶段，Discovery阶段和PPP会话阶段。当一个客户端想开始一个PPPoE会话时，它必须首先进行发现阶段以识别对端的以太网MAC地址，并建立一个PPPoESESSON_ID。在发现阶段，基于网络的拓扑结构，客户端可以发现多个PPPoE服务器，然后从中选择一个，不过通常都是选择反应最快的一个。

Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程。当此阶段完成，通信的两端都知道PPPoESESSON_ID和对端的以太网地址，它们一起定义了一个唯一的PPPoE会话。这些步骤包括客户端广播一个发起分组（PADI），一个或多个PPPoE服务器发送响应分组（PADO），客户端向选中的服务器发送请求分组（PADR），选中的PPPoE服务器发送一个确认分组（PADS）给客户端。当客户端接收到确认分组，它可以开始进行PPP会话阶段。当PPPoE服务器发送出确认分组，它可以开始PPP会话。

当客户端在指定的时间内没有接收到PADO，它应该重新发送它的PADI分组，并且加倍等待时间，这个过程会被重复期望的次数。如果客户端正等待接收PADS，应该使用具有客户端重新发送PADR的相似超时机制。在重试指定的次数后，主机应该重新发送PADI分组。PPPoE还有一个PADT分组，它可以在会话建立后的任何时候发送，来终止PPPoE会话。它可以由客户端或者PPPoE服务器发送。当接收到一个PADT，不再允许使用这个会话来发送PPP业务在发送或接收PADT后，即正常的PPP不能使用时，可以使用PADT，一旦PPPoE会话开始，PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的，身份验证是发生在会话阶段的，PPPoE会话的SESSION_ID一定不能改变，并且必须是发现阶段分配的值。