来自未来的我的提醒,此文章仅为学习目的,并非教你如何破坏学校的系统。学校已经全面更改密码,文章提到的软件不提供下载。

小引:学校的互联生活

毫无疑问的是我们生活已经离不开“万物互联”一词。在鳌中的学习生活中,我可也可以深刻的体会到“万物互联”和“网络”带来的好处。像什么水卡、饭卡的使用,广播、监控的查看,网页、视频的浏览无一不离开网络。但,在默默学习的你有留意过鳌中的网络系统吗?这篇博文我将把我收集到的信息汇总,来谈一谈鳌中网络的拓扑结构,带你见识一下充满现代化的鳌中。

发现:从教室一体机中获取信息

若你对电脑感兴趣你一定会打开教室的一体机来查看网络配置的参数。拿我们班(高一)的网络位置举例,会得到这样的

IP地址:192.168.18.109

网关:192.168.18.1

电子掩码:255.255.255.0

DNS:61.153.177.196

更近一步探索的话,你会发现这个IP地址是手动设置了,这意味着每个班级的一体机都有一个固定的IP地址。通过多个教室的IP配置查看,在通过ping命令来测试IP之间的连通性,很容易得出这样的结论:高一的IP段位于 192.168.18.0-192.168.18.255 之间,所有的机器连在同一个交换机上。

打开“网络”,系统会在同一局域网中扫描可用于通讯的机器,等待结果稳定后你会发现除了普通的计算机意外还有几个摄像头图标的设备,这些设备其实就是各个班级中的监控,随机打开一个监控。系统会打开浏览器,是一个登录页面。(如下图)

是一个HIKVISON的监控设备,这时我萌生了一个想法——是否可以通过穷举算法找出所有开放80端口(HTTP网页)的设备。高中灵活使用Python的同学应该知道有一个语句叫做for循环,我们用for循环配合上“requests”和“bs4”中的“BeautifulSoup”库来帮助我们搜索。下面是代码和解释:

 

在程序跑完后会得到一个result.txt,里面存放着的是所有开放80端口用于访问网页的的设备,大部分是监控。从中也可以看到几个IP非常相近。

根据后来查实,192.168.18.XX、192.168.19.XX、192.168.20.XX分别是高一、高二、高三的IP段。

探索:分析扫描结果

在扫描结果中总有一些别出一裁的IP,我发现的这样的IP有两个:


192.168.62.200和192.168.10.1 ,先说说前一个,标题叫做“IP广播”。打开浏览器访问是这个样子的:

顾名思义就是用来发送广播的,学校的广播系统采用的是“ITC网络数字广播”系统。登录后,从后台的终端管理可以看出学习各个广播终端的情况,这里需要夸一夸鳌中了,把每一个终端都进行了编号,做到了分门别类,方便了后续的管理。

当然学校为了便于播放音乐总不能一直打开浏览器终端,所以学校会使用一款名字叫做“IP数字广播青春版”的软件来推流,软件打开是登录页面,从上到下依次填用户名、密码、终端IP地址。软件大概这样:

我猜测IP广播的服务器放在综合楼二楼靠近高二教学楼的那个楼梯口的一个有着“广播”标识的小房间里。顺带一提,广播终端每一个都是linux系统,除了主终端192.168.62.200以外,都可以使用任意终端软件进行SSH连接,且密码均为系统的默认密码(不要干什么“好事”)。(这边建议东井广播社联系我,笑)

重头戏讲的是学校的网络控制系统——192.168.10.1,首先综合楼(除了机房)的所有IP设置一般处于IP段192.168.10.XX的。网络管理系统我猜测它的服务器应该在综合楼二楼的“网络控制中心”房间里。

打开浏览器,访问,你一般会得到以下界面:

这其实是个幌子,是用来给用户认证的,通过搜索引擎可以得知,把http请求变成https请求(访问443端口的网页)就可以进入真正的后台(管理员登录)。

登录之后,可以获得以下信息:

 

部署模式为网关模式,其LAN口对内连校园网,WAN口对外连广域网(互联网)。这么说可能有点不太好理解,那请看下面这张汇总的鳌中网络部分拓扑图:

说明以下:图中有一些地方进行了简略处理,比如高一的设备主要是监控和一体机,图中笼统归为了一类,其实监控的使用为了不影响日常一体机的网络,学校在2014年监控整改的时候把监控配置了独立的光缆。

这样子应该就明白了,学校的所有的互联网网络请求都要经过SANGFOR上网管理系统,任何经过上网管理系统的流量都会被记录(所以你在学校上网都是有记录的,当然也有办法隐藏记录,后面会提)。上网管理系统对经过它的流量进行控制就达到了上网管理的作用。学校默认决策是所有IP(段)均可以上网,特定IP(段)限制上网。

下面介绍几种老师在课上信息课常用的断网方法。原理非常简单,上面说了,任何经过上网管理系统的流量都会被控制记录,而在这里我们所说的上网一般指的是上互联网,学校唯一的网络出口只有上网管理系统。所以只要跟上网管理系统说:“哎,系统,你把来自IP段为192.168.12.0-192.168.12.255(机房IP段)的流量全部给拒绝了,不要让它们的流量过去。”就可以了。体现为下图:

 

当然这种方法也是最好破解的,上面说过有经过管理系统的流量都会受到控制、学校默认所有IP均可以上网。在机房改IP是不切实际的,但是我们可以“代理IP”,不是说经过你的流量不让我上网吗?那我让别的机器(没有被限制上网的机器)帮我上网,再把数据传给我不就好咯?大概是下面这样:

当然,这种方式被发现了(比如说我被发现了)老师也是会更新新方法的,老师直接很直率啊,直接拔掉了机房和校园网的网线,让机房独立成一个网络环境。这样你连互联网访问的机会都没有。当然这也是有破解方法的,这里不多做说明。

总结:学校的丰富网络生活

鳌中的网络系统是不是你都没有想到如此的有魅力?感谢大家的阅读!这里贴上一份扫描到的IP文件。如果大家有问题欢迎随时来回复我(我不会把鳌中私密学校透露的)。如果大家有兴趣我会在写一篇文章来更深入的讲解鳌中的网络系统!