TCP暗藏通道(TCP Tunnel),是一种绕过防火墙端口屏蔽的通信方法,在本地把防火墙禁止通过的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务上。
能够实现TCP暗藏通道技术的工具有很多,下面用的是Httptunnelforwin。在我的机子上运行HTC的客户端:htc -F 3389 www.tager.com:21,这样发给我机子的3389端口的数据都会经过HTC的“封装”处理之后,发给www.tager.com的21端口。
将Httptunnel的服务器端程序hts.exe和所需要的cygwin1.dll两个文件上传到服务器。然后运行Httptunnel的服务器,命令如下:hts -F localhost:3389 21,这样从21端口传来的数据经过hts的“解封”处理之后,转发给本地3389端口。
这样就绕过了防火墙对3389的封杀.其实这技术,说白了就跟端口映射一样.......... |
