史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-05-12, 03:42 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 利用連接阜重轉發IP進入局內網突破網路閘道

利用連接阜重轉發IP進入局內網突破網路閘道

首選要突破網路閘道(GetWay),這很容易理解,因為一個局內網要訪問internet總是必然通過網路閘道接入的,至於怎樣突破網路閘道,這和進入不是網路閘道的伺服器沒有什麼兩樣,就不說了。

突破網路閘道以後,我們的目標就是通過網路閘道(IP為202.98.*.*)上網的192.168.21.75。以後的方法就是在網路閘道力連接阜重轉發IP,建立包轉發。連接阜重轉發IP分兩種(local和remote),但是我們要進而局內網,顯然不能用local方式的重轉發IP,local方式的重轉發IP主要用來繞過防火牆
一、利用Fpipe建立連接阜重轉發IP。
Fpipe是個非常有趣的東東。為了證明Fpipe的連接阜重轉發IP功能,我們來做這樣的試驗。
首先在自己的電腦上執行Fpipe,如下:

E:\tool\FPip>fpipe -l 80 -s 90 -r 80 202.98.177.162
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com

//解釋一下這個指令
fpipe -l 80 -s 90 -r 80 202.98.177.162
將到本地機80連接阜的連接通過90連接阜連線到202.98.177.162的80連接阜。
一下是詳細語法:
FPipe [-hv?] [-brs <port>] IP
-?/-h - shows this help text
-c - maximum number of allowed simultaneous connections. Default is
32 #連接的最大數目,預設值是32
-l - listening port number #要監聽的TCP連接阜號
-r - remote TCP port number #要轉發IP到的IP主機的連接阜號
-s - outbound connection source port number #從哪個連接阜發出重轉發IP訊息
-v - verbose mode #詳細顯示程序

在上面的程序中,我們在自己的電腦上建立了連接阜重轉發IP:將到本地機80連接阜的連接通過90連接阜連線到202.98.177.162的80連接阜
然後我們在瀏覽器中輸入:http://127.0.0.1,結果發現昆明高新區的網頁打了,這說明我們的重轉發IP成功。
此時fpipe現實了如下的內容:
Pipe connected:
In: 127.0.0.1:2092 --> 127.0.0.1:80
Out: 192.168.168.112:90 --> 202.98.177.162:80

從上面的輸出可以看出資料包經過的路徑(192.168.168.112是我的IP)
好了成功以後,下面的東西我不說大家也知道了,將Fpipe拷貝到我們控制的網路閘道上,執行重轉發IP:
fpipe -l 81 -s 91 -r 21 192.168.21.75
#在網路閘道(202.98.*.*)執行,將到202.98.*.*的81連接阜的資料通過91連接阜轉發向192.168.21.75的21連接阜。同樣的:

fpipe -l 82 -s 92 -r 23 192.168.21.75
#將到202.98.*.*的82連接阜的資料通過92連接阜轉發向192.168.21.75的23連接阜
fpipe -l 83 -s 93 -r 80 192.168.21.75
#將到202.98.*.*的83連接阜的資料通過93連接阜轉發向192.168.21.75的80連接阜
fpipe -l 84 -s 94 -r 139 192.168.21.75
#將到202.98.*.*的84連接阜的資料通過94連接阜轉發向192.168.21.75的139連接阜

下面的你更應該知道了:
如果你在本地機telnet到202.98.*.*的81就等價於你telnet到192.168.21.75的21,不對啊!192.168.21.75的21應該FTP上去才對啊(哈哈),那就ftp到202.98.*.*的81連接阜吧!


二、利用rinetd建立重轉發IP。
方法和上面一樣。在網路閘道上執行rineted,不過要建立個組態文件(檔案名和副檔名隨意了在這裡我以組態文件為conf.ini做例子說)
在本機用計事本建立如下內容的組態文件(其中的*不方便說,別找這寫哦!他的意思是將到202.98.*.*
的90的包轉發到192.168.21.75的80)
202.98.*.* 90 192.168.21.75 80
將他存為conf.ini文件然後和rineted拷貝到那個網路閘道上(202.98.*.* ),然後
在網路閘道上執行
rinetd -c conf.ini
然後你連線到202.98.*.* 90和連線到192.168.21.75 80的效果是一樣的。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 02:29 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1