ICMP隧道
ICMP(internet contrl manager protocol)
ICMP协议有16种类型
通过ICMP echo(ping requests)和reply(ping reply)实现隧道
适用于防火墙允许ping出战流量
支持多并发连接,性能相对优
支持身份验证
需要root权限
支持抓包
Windows:winpcap
Linux:libpcap
按wireshark的时候自己带着
启动服务器
ptunnel -x 1234
-x 指定隧道连接的密码(可以不指定)
启动客户端
sudo ptunnel -p poxy -lp 2222 -da destination -dp 22 -x 1234
-p proxy代理地址
-lp 本地侦听的端口
-da 要访问的地址
-dp 要访问的端口
-x 密码
嵌套SSH隧道
ssh -CNfg -D 7000 root@127.0.0.1 -p 2222
ptunnel 知道目前的最新版仍然存在拒绝服务攻击漏洞
