史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   利用連接阜重轉發IP進入局內網突破網路閘道 (http://forum.slime.com.tw/thread174366.html)

psac 2006-05-12 03:42 PM
利用連接阜重轉發IP進入局內網突破網路閘道
 
利用連接阜重轉發IP進入局內網突破網路閘道

首選要突破網路閘道(GetWay),這很容易理解,因為一個局內網要訪問internet總是必然通過網路閘道接入的,至於怎樣突破網路閘道,這和進入不是網路閘道的伺服器沒有什麼兩樣,就不說了。

突破網路閘道以後,我們的目標就是通過網路閘道(IP為202.98.*.*)上網的192.168.21.75。以後的方法就是在網路閘道力連接阜重轉發IP,建立包轉發。連接阜重轉發IP分兩種(local和remote),但是我們要進而局內網,顯然不能用local方式的重轉發IP,local方式的重轉發IP主要用來繞過防火牆
一、利用Fpipe建立連接阜重轉發IP。
Fpipe是個非常有趣的東東。為了證明Fpipe的連接阜重轉發IP功能,我們來做這樣的試驗。
首先在自己的電腦上執行Fpipe,如下:

E:\tool\FPip>fpipe -l 80 -s 90 -r 80 202.98.177.162
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com

//解釋一下這個指令
fpipe -l 80 -s 90 -r 80 202.98.177.162
將到本地機80連接阜的連接通過90連接阜連線到202.98.177.162的80連接阜。
一下是詳細語法:
FPipe [-hv?] [-brs <port>] IP
-?/-h - shows this help text
-c - maximum number of allowed simultaneous connections. Default is
32 #連接的最大數目,預設值是32
-l - listening port number #要監聽的TCP連接阜號
-r - remote TCP port number #要轉發IP到的IP主機的連接阜號
-s - outbound connection source port number #從哪個連接阜發出重轉發IP訊息
-v - verbose mode #詳細顯示程序

在上面的程序中,我們在自己的電腦上建立了連接阜重轉發IP:將到本地機80連接阜的連接通過90連接阜連線到202.98.177.162的80連接阜
然後我們在瀏覽器中輸入:http://127.0.0.1,結果發現昆明高新區的網頁打了,這說明我們的重轉發IP成功。
此時fpipe現實了如下的內容:
Pipe connected:
In: 127.0.0.1:2092 --> 127.0.0.1:80
Out: 192.168.168.112:90 --> 202.98.177.162:80

從上面的輸出可以看出資料包經過的路徑(192.168.168.112是我的IP)
好了成功以後,下面的東西我不說大家也知道了,將Fpipe拷貝到我們控制的網路閘道上,執行重轉發IP:
fpipe -l 81 -s 91 -r 21 192.168.21.75
#在網路閘道(202.98.*.*)執行,將到202.98.*.*的81連接阜的資料通過91連接阜轉發向192.168.21.75的21連接阜。同樣的:

fpipe -l 82 -s 92 -r 23 192.168.21.75
#將到202.98.*.*的82連接阜的資料通過92連接阜轉發向192.168.21.75的23連接阜
fpipe -l 83 -s 93 -r 80 192.168.21.75
#將到202.98.*.*的83連接阜的資料通過93連接阜轉發向192.168.21.75的80連接阜
fpipe -l 84 -s 94 -r 139 192.168.21.75
#將到202.98.*.*的84連接阜的資料通過94連接阜轉發向192.168.21.75的139連接阜

下面的你更應該知道了:
如果你在本地機telnet到202.98.*.*的81就等價於你telnet到192.168.21.75的21,不對啊!192.168.21.75的21應該FTP上去才對啊(哈哈),那就ftp到202.98.*.*的81連接阜吧!


二、利用rinetd建立重轉發IP。
方法和上面一樣。在網路閘道上執行rineted,不過要建立個組態文件(檔案名和副檔名隨意了在這裡我以組態文件為conf.ini做例子說)
在本機用計事本建立如下內容的組態文件(其中的*不方便說,別找這寫哦!他的意思是將到202.98.*.*
的90的包轉發到192.168.21.75的80)
202.98.*.* 90 192.168.21.75 80
將他存為conf.ini文件然後和rineted拷貝到那個網路閘道上(202.98.*.* ),然後
在網路閘道上執行
rinetd -c conf.ini
然後你連線到202.98.*.* 90和連線到192.168.21.75 80的效果是一樣的。


所有時間均為台北時間。現在的時間是 03:46 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1