Parameter本文详细解释了MentoHUST的所有参数。Updated May 14, 2010 by TaleB...@gmail.com引子MentoHUST参数丰富,以最大程度适应不同学校的不同锐捷认证环境。本程序使用配置文件(/etc/mentohust.conf)保存参数,虽然该配置文件是还算标准的ini格式文件,并不复杂,但还是有人因多加空格或;导致配置出现问题,所以不建议手工修改配置文件来设置参数。 获取帮助信息打开终端,输入以下命令 sudo mentohust -h 将显示如下内容: 欢迎使用MentoHUST 版本: 0.3.4 各参数详细解释-h 或 -?:显示帮助信息,也就是上面的内容。 -k:MentoHUST支持daemon运行(也就是认证成功后可以关闭终端而认证不会中断),当进入daemon运行方式后,是不能像没有进入这一模式时一样通过Ctrl+C退出的,这时如果需要退出就可以使用以下命令来退出认证。 sudo mentohust -k 或者 pkill mentohust -w:在命令行参数中指定的参数默认不会保存到配置文件,如果需要保存,请加上该参数,例如下面这个命令将会把用户名更新为hust,密码更新为123456。 sudo mentohust -uhust -p123456 -w -u,-p,-n:分别指定用户名、密码、网卡,这三个参数如果不指定就会自动判断是否需要输入。 -i,-m,-g,-s:用 于静态IP用户指定学校分配的IP、子网掩码、网关、DNS,其中好像只有IP会影响认证是否成功(要想正常上网,还必须要在NetworkManager中设置IP、子网掩码、网关、DNS,在NetworkManager中设置好后在mentohust中可以不设置这些)。对于动态IP用户,这些参数无效。 -o:指定智能重连时用来ping的目标IP,例如未认证时IP1.2.3.4无法ping通,认证成功后可以ping通,就可以加上参数-o1.2.3.4,当掉线且未收到服务器下线通知时会在掉线1分钟之内重连(除非网络不好,一般不会掉线,掉线且收到服务器下线通知时会在掉线后立即重连)。 -t:指定认证时多少秒后仍未收到服务器回应则重启认证,一般保持默认即可。 -e:指定认证成功后每隔多少秒向服务器发送一次数据以表明自己仍然在线,一般保持默认即可。 -r:由于有些学校会规定认证失败后一定时间内不允许再次认证,所以在这期间不论发多少数据服务器都不会响应,为了减少这种垃圾数据,MentoHUST会在认证失败后等待一段时间或者服务器向客户端请求数据时再认证,这个时间就由此参数指定,一般保持默认即可。-r15并不是说在认证失败后15秒才会再次认证,如果在15秒内服务器发来一个数据包要求开始认证,MentoHUST会放弃等待,立即开始再次认证。 -a:指 定组播地址或客户端类型,-a0标准-a1锐捷私有,这两个分别对应于锐捷中的标准和私有,有些学校只能用标准,有些学校只能用私有,所以如果提示“找不到服务器”而网卡并没有选错,就检查是不是这里设置错了。-a2表示将MentoHUST用于赛尔认证(赛尔的用-a0标准也行)。 -d:指定DHCP方式,使用动态IP的同学应该在这里正确设置,一般不是1就是2,如果用3认证成功却无法上网,请改成1试试。使用静态IP的同学应该将这里设为0。 -b:指定后台(daemon)运行方式,-b0不后台运行,这时认证成功后不能关闭终端;-b1、-b2后台运行,前者看不到输出,后者保留输出;-b3后台运行并将输出保存到/tmp/mentohust.log,可以随时打开该文件查看输出。 -y:指定是否显示通知(notify),-y0不显示,1~20显示,其中数字指定通知持续时间(由于Ubuntu采用了新的通知机制,所以只在Fedora下时间才有效)。当该参数不为0且系统中有libnotify.so.1(几乎所有系统都有该文件),可显示如下效果的通知(上Ubuntu,下Fedora) -f:由于MentoHUST内置数据是与xrgsu兼容的(即如果用xrgsu能认证成功,用MentoHUST不设置这个参数就也能认证成功),有些学校关闭了xrgsu的认证(一般提示“不允许使用的客户端类型”),这时可以将8021x.exe和W32N55.dll复制到/etc/mentohust目录,如果认证失败,再将SuConfig.dat复制到/etc/mentohust目录一般即可认证成功。如果还失败就需要抓包并指定该参数。到最新下载列表下载MentoHUST抓包工具,然后运行其中的MentoHUSTTool,视情况勾选是否“集成8021x.exe”和“集成W32N55.dll”(建议勾选),点击“开始”,运行“锐捷”,捕获锐捷认证时的数据包,等待抓包结束保存文件。然后在Linux下将数据文件路径指定在这个参数中,如果没有勾选“集成8021x.exe”和“集成W32N55.dll”,则还要将8021x.exe与W32N55.dll复制到数据文件所在目录,接下来就可以开始认证了。认证失败的话,再将SuConfig.dat也复制到该目录即可认证成功。 -c:指定动态IP用户DHCP时运行的脚本,一般保持默认即可。如果觉得这个输出太多影响和谐,可以改为-cdhclient>/dev/null。MacOS用户可尝试使用dhcping代替dhclient来获取IP,一般下载并复制dhcping到/usr/bin目录即可。 -q:很多锐捷用户不清楚他们的DHCP方式是什么,本参数用于显示解密后的锐捷SuConfig.dat文件内容。假如锐捷所在目录为/RuijiePath mentohust -q'/RuijiePath/SuConfig.dat' 配置及认证例子首先在NetworkManager中配置好IP、网关、掩码、DNS等信息,然后运行: sudo mentohust -uhust -p123456 -o192.168.1.254 -b3 -w 下次认证时只需运行这个命令: sudo mentohust 若想退出认证,则运行这个命令: sudo mentohust -k 首先运行: sudo mentohust -uhust -p123456 -d1 -f/etc/mentohust/3_73.mpf -w 下次认证时只需 sudo mentohust 若想退出认证,则运行这个命令: sudo mentohust -k 这时运行如下命令: sudo mentohust -uhust@hust |
请问 64位版本 没有看到有设置 版本的 参数 V的设置
Comment byproject member www.eh...@gmail.com,May 1,2010download中的64位版本编译的时候还没有添加这个参数 你可以自己编译 也可以通过指定8021x.exe来指定版本
Comment byxhm30366...@gmail.com,May 3,2010是 制指定MPF 还是 把802.1X.exe 复制过去呢?~
Comment byproject member www.eh...@gmail.com,May 3,2010复制802.1x.exe到/etc/mentohust/或者将-f参数指定为锐捷目录下某个文件例如802.1x.exe
Comment byinter18...@gmail.com,Jun 2,2010你好,请问如果修改“认证mac”这个参数。我蹭的室友的网,必须修改IP和MAC才能上校园网。但是现在修改真实MAC好像影响不到MENTOHUST。请问怎样才能修改 认证MAC 这个参数,或者怎样使 我用 “ sudo ifconfig eth0 down#关闭网卡 sudo ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE #然后改地址 sudoifconfig eth0 up #然后启动网卡 ” 这些命令修改的MAC地址在MENTOHUST里生效。谢谢!
Comment byproject member www.eh...@gmail.com,Jun 2,2010认证mac是指寻找到的服务器MAC 网关mac是指寻找到的网关MAC 本机mac是获取到的本机MAC这三个唯一与认证相关的是本机MAC,不能在mentohust中设置,因为如果mentohust中本机mac与系统实际mac不一致的话会导致认证成功上不了网。
Comment byL.yi...@gmail.com,Aug 29,2010请问如果想要进行无限上网的话应该怎么设置?
Comment byproject member www.eh...@gmail.com,Aug 29,2010没用过无限
Comment byL.yi...@gmail.com,Aug 29,2010我现在查到我无线网卡名称是en1 是不是在参数里把默认网卡改成en1然后就可以借鉴win下锐捷无线设置的参数了呢?还有就是我输入参数 -nen1以后网卡没有改变 这个是怎么回事?
Comment byproject member www.eh...@gmail.com,Aug 29,2010把配置文件里的网卡部分删除,重新运行程序,会提示你选择网卡,如果里面有en1的话就选那个 没有的话就是不支持只找到一块网卡的话不会提示选择而是直接选定
Comment byL.yi...@gmail.com,Aug 30,2010已经成功无线上网了先在配置里把路由的dhcp关了然后把网线接在lan口上就可以用了。但是我们学校这里mac地址是绑定的,所以还需要重新去绑定。请问怎么配置默认网卡呢?
Comment bypixiv...@gmail.com,Sep 16,2010可以用路由器里的MAC地址克隆功能,这样就不用重新去绑定了
Comment byhnliuze...@gmail.com,Jun 19,2011我想自己编译一个能在路由中使用的mentohust,笔记本上有个ubuntu系统,我要做的有哪些呢?
Comment byztia...@gmail.com,Jun 26,2011我一直再用这个,感觉有两个小缺点。一是当电脑的IP地址修改后,它不会自动刷新配置里面的IP地址,还得手动设置。二是不支持添加多个帐号。
Comment byztia...@gmail.com,Jun 26,2011我一直再用这个,感觉有两个小缺点。一是当电脑的IP地址修改后,它不会自动刷新配置里面的IP地址,还得手动设置。二是不支持添加多个帐号。
Comment byztia...@gmail.com,Jun 26,2011我一直再用这个,感觉有两个小缺点。一是当电脑的IP地址修改后,它不会自动刷新配置里面的IP地址,还得手动设置。二是不支持添加多个帐号。
Comment byljj...@gmail.com,Aug 25,2011我和室友用的同一个锐捷账号,主机是我的,他们改成了我的MAC,我换成Ubuntu系统后,用mentohust认证上网成功,但是我室友他们就掉线了,我把锐捷退了他们也上不了,只有拔掉网线或则关机,有什么好方法解决么。
Comment byenren...@gmail.com,Sep 4,2011认证成功了,可是总是提示arp欺骗 实在不知道该怎么办了 我把错误贴出来 如下
enren007@~]$ sudo mentohust sudo? password forenren007:
欢迎使用MentoHUST 版本: 0.3.4 Copyright (C) 2009-2010 HustMoon? Studio人到华中大,有甜亦有辣。明德厚学地,求是创新家。 Bug report to http://code.google.com/p/mentohust/issues/list
用户名: 20081621076 网卡: eth0 网关地址: 192.168.80.1 DNS地址:192.168.168.1 认证超时: 8秒 心跳间隔: 30秒 失败等待: 15秒 允许失败: 8次 组播地址: 锐捷DHCP方式: 不使用 通知超时: 5秒 本机MAC: 00:23:8b:91:ef:8d 使用IP: 192.168.80.87子网掩码: 255.255.252.0 >> 寻找服务器... 认证MAC: 00:1a:a9:7f:e6:69>> 发送用户名... >> 寻找服务器... >> 发送用户名... >>发送密码... 客户端版本: 4.44 MD5种子:56:07:06:2d:88:97:27:ec:80:ce:3c:ca:06:91:c1:8c V2校验值:5d4b8a8b6c4e286b3b397a4557d35607 V3校验值:041a84bed7a0b7126a654d2151059cd789ddeba28d95f16cd924642458e0e6e88e26534da317743f0c38f0def60cd51ea8cef0b11950f442eb2a3f7185fc10f0>> 认证成功! $$ 系统提示:六号楼网络恢复正常,仍有问题的宿舍可于工作时间到网络运维室报修登记您当前使用的服务为internet; 账户余额为0.00元;计费策略为宿舍楼用户; 您当前使用的接入控制为学生宿舍服务; >> 发送心跳包以保持在线... 网关MAC:00:e0:0f:8e:90:44 ARP欺骗: 00:b0:0c:1a:a6:e0 ARP欺骗: 00:b0:0c:1a:a6:e0ARP欺骗: 00:b0:0c:1a:a6:e0 ARP欺骗: 00:b0:0c:1a:a6:e0 ARP欺骗:00:b0:0c:1a:a6:e0 ARP欺骗: 00:b0:0c:1a:a6:e0 ARP欺骗: 00:b0:0c:1a:a6:e0ARP欺骗: 00:b0:0c:1a:a6:e0 ARP欺骗: 00:b0:0c:1a:a6:e0 ARP欺骗:00:b0:0c:1a:a6:e0 ARP欺骗: 00:b0:0c:1a:a6:e0 ARP欺骗: 00:b0:0c:1a:a6:e0>> 认证已退出。 [enren007@~]$
Comment byproject member www.eh...@gmail.com,Sep 11,2011网关MAC是00:e0:0f:8e:90:44与00:b0:0c:1a:a6:e0中的一个,程序自动将先发现的作为网关,后发现的作为ARP欺骗
出现这个提示,要么是真的存在ARP欺骗,要么是你的网络环境比较特殊
如果不希望提示,就不要设置网关参数
Comment byenren...@gmail.com,Oct 3,2011恩 是网络有问题 现在一切正常了 多谢你们提供了这个程序 对我的帮助很大。
Comment byqinkey...@gmail.com,Nov 25,2011网络是绑定锐捷帐号 ip mac地址的,可能是前一次上网中断导致后面在认证的时候出现如下提示,不知道该如何解决:
$$ 系统提示: 已有使用该IP的用户在线! 认证MAC: 00:1a:a9:07:62:68 >>发送用户名... >> 发送密码... 客户端版本: 4.31 MD5种子:a8:b0:d4:53:0f:7e:81:14:f8:61:75:32:56:95:15:7b V2校验值:4f3152e7110d5deab57543e049b87cb3 V3校验值:54a4965fbc68ef3f61dcf3fecf66b8096a20929911064cf0e9d5a8776c649cc052e2226f8d4adeea6dbe7ae1c61315ee5c573efd8d8395dc5ec38519545b6179>> 认证失败! $$ 系统提示: 已有使用该IP的用户在线!
Comment byvipxuz...@gmail.com,Dec 3,2011请问绑定网关mac是什么意思,有什么用。主要是纠结着win7建点对点网桥不能共享上网,不知何解
Comment byleopards...@gmail.com,Feb 6,2012centos6.2 成功使用
Comment byWangHong...@gmail.com,Mar 6,2012Authentication Success!出现这个之后会出现GetIP...然后就不动了,必须人工手动键入ctrl+c才能出现下面这行>> In order to keep onlinesending heartbeat package... 我试过人工敲入kill -SIGINT pid这个命令,但是没有用,请问怎么解决啊? 因为我总不能一直开着telnet啊,用-b1参数的话,是不会进入sendingheartbeat package...模式的,一直在Get IP...,必须人工中断 GetIP...这个行为,才能继续sending heartbeat package...模式
Comment byyhz0...@gmail.com,Mar 8,2012楼上的试试加上 -d2 参数
Comment bylynnc...@gmail.com,Mar 9,2012mac10.7.2的认证不了 最后老显示‘请使用静态ip’ 求助
Comment byguomian...@126.com,Sep 5,2012为什么我总是提示 can not find a server 。是dd-wrt
Comment byguomian...@126.com,Sep 5,2012能帮下我吗。。qq279933785
Comment byruijiezh...@gmail.com,Oct 16,2012mentohust也不把v3认证部分做成dll或者so库来给大家调用,v3是很难搞出来了,心跳器倒是弄出来了,避其锋芒,攻其弱处,锐捷心跳最弱,下手的好地方。
所以我就写个锐捷共享助手v1.1 windows版本,根据MentoHUST 2009Beta版阉割得来 http://code.google.com/p/mentohust/issues/detail?id=196
认证是锐捷的事,心跳是本程序的事。 支持所有版本锐捷。 赶紧无线共享给你的ios设备吧
Comment by461960...@qq.com, Oct 20, 2012我用的是集美大学的校园锐捷,之前一直可以,当学校分配过另一个ip给我,就无法认证成功了,应该怎么办啊?