------再補充一下,在區域網路穿透防火牆,還有一個辦法,就是用HTTPTUNNEL,用這個軟體需要服務端做配合,要執行httptunnel的服務端,這種方法對區域網路連接阜限制很有效。
----- 隱通道技術就是借助一些軟體,可以把防火牆不允許的傳輸協定封裝在已被使用權的可行傳輸協定內,從而通過防火牆,連接阜轉換技術也是把不允許的連接阜轉換成允許通過的連接阜,從而突破防火牆的限制。這類技術現在有些軟體可以做到,HACKER經常用到這類技術。可以參考這 個網站:http://gray-world.net/cn/
-----HTTPTunnel,Tunnel這個英文單詞的意思是隧道,通常HTTPTunnel被稱之為HTTP暗道,它的原理就是將資料偽裝成HTTP的資料形式來穿過防火牆,實際上是在HTTP請求中新增了一個雙向的虛擬資料連接來穿透防火牆。說得簡單點, 就是說在防火牆兩邊都設立一個轉換程序,將原來需要傳送或接受的資料包封裝成HTTP請求的格式騙過防火牆,所以它不需要別的代理伺服器而直接穿透防火牆。HTTPTunnel剛開始時只有Unix版本,現在已經有人把它移植到Window平台上了,它包 括兩個程序,htc和hts,其中htc是客戶端,而hts是伺服器端,我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231,我本機的機器的IP是192.168.1.226,現在我本機因為防火牆的原因無法連線到 FTP上,現在用HTTPTunnel的程序如下:
------第一步:在我的電腦上(192.168.1.226)啟動HTTPTunnel客戶端。啟動MS-DOS的指令行方式,然後執行htc -F 8888 192.168.1.231:80指令,其中htc是客戶端程序,-f參數表示將來自192.168.1.231:80的資料全部轉發到本地機的8888連接阜,這個連接阜可以隨便選,只要本地機沒有佔用就可以。
-----然後我們用Netstat看一下本地機現在開放的連接阜,發現8888連接阜已在偵聽。
-----第二步:在對方電腦上啟動HTTPTunnel的伺服器端,並執行指令
「hts -f localhost:21 80」,這個指令的意思是說把本地機21連接阜發出去的資料全部通過80連接阜中轉一下,並且開放80連接阜作為偵聽連接阜,再用Neststat看一下他的機器,就會發現80連接阜現在也在偵聽狀態。
------第三步:在我的電腦上用FTP連接本地機的8888連接阜,現在已經連上對方的機器了,快點去下載吧!
-------可是,人家看到的怎麼是127.0.0.1而不是192.168.1.231的位址?因為我現在是連接本地機的8888連接阜,防火牆肯定不會有反應,因為我沒往外發包,當然區域網路的防火牆不知道了。現在連接上本地機的8888連接阜以後,FTP的資料包不管是控 制訊息還是資料訊息,都被htc偽裝成HTTP資料包然後發過去,在防火牆看來,這都是正常資料,相當於欺騙了防火牆。
-------需要說明的是,這一招的使用需要其他機器的配合,就是說要在他的電腦上啟動一個hts,把他所提供的服務,如FTP等重轉發IP到防火牆所允許的80連接阜上,這樣才可以成功繞過防火牆!肯定有人會問,如果對方的電腦上本身就有WWW服務,也就是說他的80連接阜 在偵聽,這麼做會不會衝突?HTTPTunnel的優點就在於,即使他的機器以前80連接阜開著,現在這麼用也不會出現什麼問題,正常的Web訪問仍然走老路子,重轉發IP的隧道服務也暢通無阻!
|