花了2元，用1根网线发起攻击，控制上千人

转自&＃xff1a;EtherDream 的博客&＃xff08;&＃64;EtherDream&＃xff09;

刚上大学没多久&＃xff0c;就遇到件头疼事。

富二代们刚来就带着笔记本电脑&＃xff0c;这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了&＃xff0c;晚上断电不断网&＃xff0c;于是熄灯后笔记本仍然可以玩。

不巧的是&＃xff0c;我们寝室也有个。常常熄灯后&＃xff0c;非得把电池用干净才罢休。边游戏边语音&＃xff0c;还放着音乐&＃xff0c;备受煎熬。虽经劝说有所好改&＃xff0c;但过不了几天又会复原。

为了迫切改变这个状况&＃xff0c;但又不想和新认识的同学扯&＃xff0c;于是决定用技术方案解决。

可当时的家当只有一部诺基亚滑盖手机&＃xff0c;没有装备一切都是空谈。唯一可行的&＃xff0c;只有偷偷在他电脑里设置个计划任务&＃xff0c;晚上自动关机。但那样万一发现了更不好&＃xff0c;根本没有技术含量。

无奈&＃xff0c;只能把目光转移到电脑之外&＃xff0c;网络上。如果不能上网&＃xff0c;就算电脑能用&＃xff0c;也不至于熬夜玩单机游戏吧。

既然刚来时他的网线插口就能用&＃xff0c;想必我这儿的也有信号。上一届的肯定都开通过&＃xff0c;总不至于走了以后还封掉。趁着有天寝室没人&＃xff0c;我把那笔记本的网线拖到我这边一试&＃xff0c;果然有信号&＃xff01;顿时来了精神&＃xff0c;感觉有希望了&＃xff01;

也许你会说&＃xff0c;总不可能把网线连到诺基亚上&＃xff0c;然后用什么恶搞软件吧~ 当然不可能&＃xff0c;那时的手机哪有这么先进。

事实上&＃xff0c;我们不用任何软&＃xff01;件&＃xff01;&＃xff0c;甚至可以不用硬&＃xff01;件&＃xff01; —— 除了一根网线之外。

要说如何玩转网线&＃xff0c;还能从之前安装机顶盒的那天说起。

曾有段时间&＃xff0c;很多城市开始流行起数字电视。我们这也不例外&＃xff0c;挨家挨户的赠送机顶盒&＃xff0c;还免费上门安装。华数电视本来就和网通是一家&＃xff0c;数字电视当然就是共享网通的宽带了。

由于之前已开通了网通&＃xff0c;这次又要给机顶盒连网&＃xff0c;我想至少得送个交换机才行吧。然而&＃xff0c;安装的师傅一进来&＃xff0c;既没掏出交换机、甚至连集线器也没有&＃xff0c;反而一剪刀把网线给割了&＃xff01;

当时就惊呆了&＃xff0c;这究竟是搞哪门子鬼。尽管那时对网络链路协议玩的挺嗨的&＃xff0c;但物理层上的却是一窍不通。那师傅不慌不忙的说&＃xff0c;网线只要四个就够了&＃xff0c;还有些就是备用的。于是从之前的线里&＃xff0c;拆了四根给机顶盒。

这大出之前所料&＃xff0c;居然没用任何设备就把机顶盒接上了&＃xff01;于是&＃xff0c;又开始异想天开了。。。

这分出来的两股&＃xff0c;在交换机来看是不是两个独立用户&＃xff1f;如果把他们接在一起&＃xff0c;效果和一线插两口相同吗&＃xff1f;能一样短路局域网吗&＃xff1f;

怀着兴奋的心情一测&＃xff0c;果然可以&＃xff01;真把整个小区的网络搞挂了&＃xff01;

在恢复之后很长段时间里&＃xff0c;一直拨不上号。在嗅探器里发现好多邻居们的也在不断的拨号。显然&＃xff0c;刚刚那接通两个 4 股线&＃xff0c;把外部的 STP 包也转发了&＃xff0c;导致小区网络被外部隔离了。

这一天&＃xff0c;改变了之前的看法。原来只需一根网线&＃xff0c;就可以来一次 VLAN 风暴&＃xff01;

为什么一根网线插交换机的两个口会产生风暴&＃xff1f;

因为交换机会把发往广播地址的包&＃xff0c;转发到所有接口上。如果有两个接口回路了&＃xff0c;一旦出现广播包&＃xff0c;就会彼此不断循环发送&＃xff0c;耗尽整个设备的带宽。别小看交换机&＃xff0c;它天生就是为发包设计的&＃xff0c;风暴能把每个接口都占满&＃xff0c;打出背板带宽的流量。STP 协议就是为了解决这个问题&＃xff0c;进行回路检测。

尽管了解了这个新技能&＃xff0c;但物理层的知识基本派不上用场&＃xff0c;也就淡忘了 —— 直到发现寝室座位下有信号的那天。

根据回忆&＃xff0c;寝室之间还打过局域网游戏&＃xff0c;显然这不是独立的网段&＃xff0c;于是更加信心满满了&＃xff01;

立即找来一根网线&＃xff0c;减掉一边的水晶头&＃xff0c;刮掉外皮&＃xff0c;然后把对应的四股两两粘上。果然&＃xff0c;附近的寝室开始传来 —— 不&＃xff0c;先是寂静了几秒&＃xff0c;接着陆续传来的尖叫声&＃xff0c;吼声。“卡了&＃xff01;”&＃xff0c;“谁掉了&＃xff1f;“&＃xff0c;什么情况&＃xff1f;”&＃xff0c;“靠&＃xff0c;断网了~~~”。。。

跑出走廊一看&＃xff0c;整栋楼都暴动了&＃xff01;原来这寝室楼根本就没划 VLAN&＃xff0c;所有几百号寝室都是连在一起的&＃xff01;&＃xff01;&＃xff01;

这时既兴奋又担心。兴奋的是&＃xff0c;以后有了电脑可以抓上千人的流量了。担心的是&＃xff0c;现在只想恶搞自己寝室&＃xff0c;不想牵扯所有人。

不管怎样&＃xff0c;行动还是继续。熄灯后本该休息&＃xff0c;断了所有的也没什么不好。

这时技术上已无大碍&＃xff0c;就差实施了。如何从容而又隐蔽的操作呢&＃xff1f;

为了不暴露没电脑还插着根网线那么荒唐&＃xff0c;于是尽量沿着有遮挡的柜子布线&＃xff0c;从衣柜后一直拖到床铺。剩下的水平部分就埋在床边的缝隙里&＃xff0c;并用席子盖着。

整个布局不凑近仔细看&＃xff0c;根本发现不了~

当晚熄灯后&＃xff0c;夜猫子们又开始蠢蠢欲动了&＃xff0c;我也迫不及待的开始试验。和其他几个同学一样&＃xff0c;假装在玩手机&＃xff0c;实际已开始悄悄的接线&＃xff0c;颇有地下情报员的感觉。

当搭上最后一股时&＃xff0c;流畅的游戏声立即出现了卡顿。毕竟整栋楼都在这个 LAN 里&＃xff0c;广播包的数量是相当多的。

只听得游戏剩背景音乐&＃xff0c;却没有音效了&＃xff01;

想着 100Mbps 的流量从手中捏着的网线穿过&＃xff0c;仿佛看见密密麻麻的 ARP、NetBIOS 广播在黑暗中闪过 —— 还有那少得可怜的、被挤掉的游戏数据包。

下午的骚动又一次爆发了。尽管熄灯后少得多&＃xff0c;但在夜晚的环境里&＃xff0c;显然越发清晰。

被断开的大多不甘心&＃xff0c;还想继续玩。这一次&＃xff0c;不打算这么暴力了&＃xff0c;万一触发了回路检测&＃xff0c;说不定整楼就被封了。

于是&＃xff0c;改成搭上几秒&＃xff0c;断开。再搭上、断开。。。游戏虽能运行&＃xff0c;但不断陷于卡顿之中。没多久&＃xff0c;传来一阵阵温馨的关机声&＃xff0c;纷纷洗洗睡了。

首战告捷&＃xff01;终于睡了个好觉。

改良 v1

刚开始的几天里&＃xff0c;效果非常理想&＃xff0c;大家都乖乖的提前睡觉了。

不过没多久他们就发现&＃xff0c;网络过会就会恢复的。原因很简单&＃xff0c;哥睡着前就把线放开了&＃xff0c;于是他们又开始了疯狂。

在迷迷糊糊睡梦中&＃xff0c;要把网线重新搭上会困难的多。经常把不相干的也缠在了一起&＃xff0c;结果就没效果了。

于是&＃xff0c;需要一次用户体验上的改进。

事实上&＃xff0c;其中三股线都是事先粘好的&＃xff0c;实际就控制一股而已。不如把那三股都提前隐藏起来&＃xff0c;只留一股在身旁&＃xff0c;这样就不会搭错了。

换了根网线重新制作。这次&＃xff0c;直接把其中 3 股用胶布粘好&＃xff0c;藏在衣柜后面&＃xff0c;只留一股拖上来。线路也细了不少。

这样&＃xff0c;就和电路开关一样了。总共就两根线&＃xff0c;搭上或分开就行。

即使在睡梦中&＃xff0c;也只需动动手指&＃xff0c;就能轻松自如的控制整楼的网络了&＃xff01;

改良 v2

不过这么简陋的设备&＃xff0c;总会有操作失误的时候。

在一个周末的半夜&＃xff0c;被通宵的吵醒后&＃xff0c;狠狠的搭上了网线&＃xff0c;然后继续睡。没想到这一次太困&＃xff0c;直接沉睡了过去。直到早上 10 点多&＃xff0c;才被敲门声惊醒。

原以为是隔壁同学&＃xff0c;但敲门不断&＃xff0c;打开后发现进来一个背着工具包的大叔。这时&＃xff0c;才猛然意识到&＃xff0c;搭着的网线忘了断开了&＃xff01;&＃xff01;&＃xff01;整整断了一晚&＃xff0c;都查上门来了&＃xff01;

这时也来不及收拾了&＃xff0c;心想这回终于要露陷了。不过那师傅一眼扫去&＃xff0c;发现我们桌子上都是干干净净的&＃xff0c;啥也没有。唯独敞着个笔记本&＃xff0c;而且还没关机。于是上前拔掉了网线&＃xff0c;然后走了。

侥幸躲过了这一劫&＃xff0c;迫切需要改进了。

如果能睡前开启&＃xff0c;睡着后自动关闭&＃xff0c;那就十分理想了。再也不用睡梦中用意念去断开了。

于是打算做一个有弹性的开关&＃xff0c;必须按着才会开启&＃xff0c;松开就关闭。这样睡着后身体放松就自动断开了。

经过一番改进&＃xff0c;把开关做得无比隐蔽&＃xff1a;把两根线塞到一个袜子里&＃xff0c;里面塞了棉布等等有弹性的东西。正常情况线路是分开的&＃xff0c;但轻轻往下压就会搭住&＃xff0c;放开后又恢复正常。

不过袜子捏手里也怪怪的&＃xff0c;于是就藏到脚后头。至此&＃xff0c;每当夜晚吵闹时&＃xff0c;只要脚趾头稍稍踮一下&＃xff0c;周围的气氛就立即变得格外安静。

到此&＃xff0c;总共花了两块钱打造的装备&＃xff0c;能让脚趾来控制上千人的网络状态&＃xff0c;简直太有成就感了&＃xff1a;&＃xff09;

没多久&＃xff0c;大家似乎发现了规律&＃xff0c;只要声音太响网就会卡&＃xff0c;但无奈又找不到原因。于是都变得乖乖的安静上网了。&＃xff08;每次回想起就特别搞笑&＃xff09;

当然&＃xff0c;这装置只投入使用了半年。第二个学期大家都装了电脑&＃xff0c;于是一起愉快的通宵上网了。