穿透防火墙.doc

穿透防火墙.doc 轻轻松松穿透防火轻 、 如今采用局域方式接入网Internet已轻是各公司、高校和政府机轻的主要上方式～轻轻方式轻省个网既IP地址～又方便管理和控制。通常管在局域的出口轻轻置各轻防火轻～轻轻一方面保轻了局域部的安全网会网网内xx～一方面又可以控制局域另网 内与很部人轻的轻轻轻限。可轻轻也限制了使用者的使用轻限～外界的轻系也不方便。比方轻轻于在公司里上班的上班一族和局域网学来里的轻生轻～最痛恨的事情莫轻于可恨的Boss轻了防止大家轻轻而轻轻了大多端口～只允轻使用有限的服轻～如数 WWW、POP3、SMTP等。轻轻就用不成多工具～如很QQ、Cterm、FTP等～和外界的轻系不方便～有你会很MM而不能聊、有BBS而不能灌、有精彩的歌曲而不能Down～人世轻最大的痛苦莫轻于此……轻轻,轻急轻急～本文招～轻轻怎教你几 松松穿透防火轻～情使用各轻工具,好～下面我轻一起看轻招的原理解轻和轻轻轻明。 尽来几 　　 名次解轻, 　轻轻 　　轻轻;Protocol,就是一轻在轻上轻送信息的轻轻和轻定。轻些轻轻控制在轻轻轻轻交轻消息的容、格式、定轻、轻序和轻轻～通网网内 俗轻就是不同轻程序的交流轻言。我轻常轻的网QQ使用UDP轻轻、ICQ使用TCP轻轻、E-mail程序使用POP3和SMTP轻轻～而在常轻的轻轻中SOCKS是一轻比轻轻轻的轻轻。 　端口 　　端口;Port,可以轻轻是轻算机外界通轻交流的出口。其中硬件轻域的端口又接口～如,与称USB端口、串行端口等～轻件轻域的端口一般指轻中面向轻接服轻和无轻接服轻的通信轻轻端口～是一轻抽象的轻件轻～包括一些据轻和网构数构I/O;基本轻入轻出,轻。端口轻轻上有点和文件描述符相似～也是系轻的一轻轻源～只不轻其分配方式有固定的模式。有轻基本分配冲区号几 方式,第一轻是全局分配～轻是一轻集中分配方式～由一公轻轻威的中央机根据用轻需要轻行轻一分配～轻果公布于个构并将众～而且按照轻轻不同分配不同的端口～轻轻轻致多服轻被固定在某轻轻的端口上～如号很个TCP的21端口就被FTP服轻占用～第二轻是本地分配～又轻轻轻接～轻程需要轻轻轻轻轻服轻轻～向本地称即xx作系轻提出申轻～xx作系轻返回本地唯一的端口～轻程再号通轻合适的系轻轻用～自己和轻端口轻接起。 将来 端口按端口可分轻三大轻, 号 　　1.公轻端口;WellsKnownsPorts,,从0到1023～轻轻密轻定;它Binding,于一些服轻。通常轻些端口的通轻明明了确某轻服轻的轻轻～例如80端口轻轻上就是HTTP通轻。 　　2.注端口;册RegisteredaPorts,,从1024到49151～轻松散轻定于一些服轻。也就是轻有轻多服轻轻定于轻些端口～轻些它 端口同轻用于轻多其他目的～例如轻多系轻轻理轻轻端口从1024左右轻始。 　　3.轻轻和“/”或私有端口;Dynamic3and/or3Private3Ports,,从49152到65535。理轻上不轻轻服轻分配轻些端口～轻轻上机器通常从1024起分配轻轻端口～但也有例外,SUN的RPC端口从32768轻始。 　　 　代理服轻器 　　代理服轻器;Proxy,是轻信息的中轻网站～比方轻HTTP代理服轻器。我轻使用轻轻轻网器直接轻接其他Internet站点并取得网轻信息轻～需送出Request信号来来得到回答～然后轻方再把信息轻送回。代理服轻器是介于轻轻器和Web服轻器之轻的一台服轻器～有了它之后～轻轻器不是直接到Web服轻器去取回轻而是向网代理服轻器轻出轻求～Request信号会先送到代理服轻器～由代理服轻器取来并你冲个回轻轻器所需要的信息轻送轻。而且大部分代理服轻器都具有轻功能～就好像一大Cache～它不断将数它数它它新取得的据包存到本机的存轻器上～如果轻轻器所轻求的据在本机的存轻器上已轻存在而且是最新的～那轻就不重新从Web服轻器取数将数据～而直接存轻器上的据轻送轻用轻的轻轻器～轻轻就能轻著提高轻轻速度和效率。除此之外轻有SOCKS代理服轻器～其原理大同小异。 　　 　防火轻 　　防火轻;Firewall,是一系轻;个它构内网或一轻系轻,～能增强机部轻的安全xx。防火轻系轻定了些部服轻可以被决哪内外界轻轻、外界的些人可以轻轻部的哪内哪内个特定服轻～以及些外部轻源可以被部人轻轻轻。要使一防火轻有效～所有轻入和外出的信息都必轻轻轻防火轻～接受其轻轻。防火轻必轻做到只允轻轻轻授轻的据通轻～且防火轻本数并身也必轻能轻免于渗透。但不幸的是～防火轻系轻一旦被攻轻者突破或迂回～就不能提供任何保轻了。 　　防火轻的轻轻方式包括“包轻轻路由器”和“轻用轻轻网”。包轻轻路由器可以轻轻轻轻;ICMP、UDP、TCP等,～只允轻特定的轻轻通轻～轻用轻轻就是我轻常轻的网它代理服轻器～可以提供比路由器更轻格的安全策略～我轻平轻的各轻限制就是在轻用轻轻轻的。 　　 　　 第一招,SOCKS代理 　　一般轻～来Boss轻防止部轻工轻轻～常常轻轻常轻轻轻工具的轻轻端口～如内会QQ使用的UDP4000端口～但常常不轻轻会SOCKS的1080端口。轻轻如果你想用的轻西本身支持SOCKS代理～那轻就好轻了～直接使用代理就OK。 　　SOCKS是轻个网路轻轻～是DavidKoblas在1990年轻轻的～此后它就一直作轻Internet9RFC中的轻放轻准。SOCKS在轻轻轻的TCP轻上行～的常用端口是运它1080。与Winsock不同的是～SOCKS不要求轻用程序遵循特定的xx作系轻平台～比如像Winsock那轻遵循Windows。SOCKS代理轻用轻与代理、HTTP轻代理不同～SOCKS代理只是轻轻地轻轻据包～而不数必轻心是何轻轻用轻轻;比如FTP、HTTP和NNTP轻求,～所以SOCKS代理服轻器比轻用轻代理服轻器要快得多～正因轻SOCKS代理服轻器有轻轻的功能我轻才可以通轻轻接它来Internet。常用到有SOCKS代理有SOCKS4和SOCKS5轻两版本～其中SOCKS4代理只支持TCP轻轻～SOCKS5代理支持TCP和UDP轻轻～轻支持各轻身份轻轻机制、服轻器端域名解析等。轻轻点轻～SOCKS4能干的SOCKS5都可以干～反轻就不行了～如来QQ只能用SOCKS5代理～而FTP可以用SOCKS4和SOCKS5～因轻QQ的据轻轻机制是数UDP～而FTP用的据轻轻机制是数TCP。 　　SOCKS轻轻就是一轻几它数内构它数来乎万能的代理轻轻～轻然不能理解自己轻轻的据部轻～但能轻忠轻地轻轻据包～完成轻轻本要完成的功能。常轻的它与你HTTP代理的不同点在于～HTTP代理通轻HTTP轻轻轻行～HTTP代理服轻器轻件了解通轻包的内构来怎部轻～在轻轻轻程中轻要轻通轻轻行某轻修改和轻轻。看看我是轻用SOCKS代理穿透防火轻的。 来吧 　　先来看看QQ中我轻轻用怎SOCKS代理。吧首先在QQ的任轻轻通知区参数网的轻轻轻点右轻～然后轻轻系轻～然后轻轻轻轻置～轻中使用“SOCKS5代理服轻器”～入填你所用的SOCKS代理地址和端口;如轻号1,～轻可以点轻轻看看轻个SOCKS5代理可用否。定确你后～的QQ就是通轻61.136.132.138:1080轻个SOCKS5代理上轻的～你数个所有的据包轻在都是轻轻轻代理服轻器～然后再轻轻出去～轻轻就可以轻轻UDP4000的端口～穿轻了防火轻的牢轻。我轻轻可以用外一可以看另个IP的QQ看看轻在你QQ所在的IP;如轻2,～轻示的IP是61.136.132.138。轻轻轻有一个你真附加功能～就是轻藏了的轻IP～与陌生人聊天轻不用轻身了～他看到的IP也是SOCKS代理服轻器的IP地址。 　　再看看如来来何穿透防火轻使用FTP工具AbsoluteFTP;轻3,上下轻轻来从网西。AbsoluteFTP是一款强大的FTP下轻工具～支持SOCKS4和SOCKS5代理～而且全中文界面～如果你网所在的局域被封了21端口轻致无法使用FTP下轻轻～可以用轻款轻件加SOCKS代理轻轻防火轻轻轻来FTP功能。FTP可以用既SOCKS4～也可以用SOCKS5代理～而不像QQ只能使用SOCKS5代理。 　　在AbsoluteFTP的轻轻轻置中轻中全局配置中的防火轻;轻4,～然后就可以轻轻是采用SOCKS4轻是SOCKS5代理、是否需要身份填轻轻等～然后入SOCKS代理服轻器和端口以及身份轻轻所需要的用轻名和口令～轻轻就能穿轻防火轻使用FTP了。 　　 第二招,Socks2HTTP配合SocksCap32 　　第一招中～如果管只轻网放80端口～把SOCKS常用的端口轻轻～或者你并想用的轻件本身不支持SOCKS代理～如Foxmail～或者就不到可用的你找SOCKS代理;上可用的网SOCKS代理数量轻轻小于可用的HTTP代理数量,～轻轻第一招就不了～轻轻,轻看第二招,灵怎Socks2HTTP配合SocksCap32～二者加起使用的轻果就是只要有一可用的来你个HTTP代理～就可使用各轻各轻的轻件来它直接轻轻防火轻而不管是否支持SOCKS代理～我轻分轻情看。 两况来 　1.防火轻轻轻了SOCKS端口～但你要用的轻件支持SOCKS代理 　　轻轻情形下可以直接用Socks2HTTP定。来搞Socks2HTTP;,是一个代理...我轻用“netstatJ,CaJ,Cn”命令来看看本机轻放的端口;如轻7,～就轻轻本机多出会个1080端口～轻端口就是个HTTP2socks模轻出的在本机上行的来运SOCKS代理服轻器轻端口～轻在就轻有一本地的听你个SOCKS5代理服轻器了。 　　接下我轻看看在来QQ等支持SOCKS接口的轻件中轻如何轻置代理服轻器。看下面轻8～直接将SOCKS5服轻器地址添轻127.0.0.1～端口轻1080～赶吧快轻轻一下。 　　 　2.防火轻轻轻了SOCKS端口～且并你想用的轻件不支持SOCKS代理 　　轻就稍微麻轻一些～需要外一轻件另个SocksCap32的配合支持来穿透防火轻。SocksCap32是NEC公司;,轻轻的～?..P就解了。决HTTPfProxy网上有的是～只要有了HTTP代理就有了SOCKS代理。因轻Socks2HTTP就是把HTTP代理模轻成SOCKS代理～如果再配合轻才提到的Socks2HTTP～就可以穿透防火轻使用来那些本身没有SOCKS接口的轻件了～下面我轻解轻轻轻程, 来个 　　轻在上已轻有了网SocksCap的轻化版本;的控制台。 　　轻了更好理解～我把轻轻程分成个几步, 　　第一步,首先按照第一部分那轻配置好的你Socks2HTTP～入可用的填HTTP代理～轻～启你个然后就轻有一本地的SOCKS代理服轻器127.0.0.1～端口是1080～轻在就可以用轻个SOCKS代理配置的来你SocksCap。 　　第二步,行运SocksCap～如果是第一次行～系轻自轻提运会你运示是否轻入轻置界面～如果不是第一次行～可以轻轻SocksCap中的文件?轻置轻入轻置界面～如轻10。 　　第三步,在SocksCap的轻置界面中入填Socks2HTTP模轻出的本地来SOCKS代理127.0.0.1～端口是1080～“轻轻”轻轻轻“SOCKS版本5;5,”?“由轻程定决内所有名字”～其余部分～例如直接轻接的轻置是轻了有些部轻址可以直接轻接而不用SOCKS代理～日志部分可轻置是否轻生日志～日志功能能帮断助轻轻接失轻的原因～我轻轻里可以轻其他部分直接采用默轻轻置。 　　第四步,建立“轻用程序轻轻轻”。轻用程序轻轻轻是在SocksCap中新建的一个个你快捷方式～轻快捷方式指向所要用的工具～在SocksCap中轻轻工具就相于启个当个“轻予”了轻轻工具的SOCKS接口能力。有轻方式两来建立轻轻快捷方式, 　　　1.用鼠轻拖轻面上的桌Cterm快捷轻到SocksCap的空白轻～松轻鼠轻轻出即会会菜轻～轻轻“轻用程序轻轻轻”系轻自轻建立好轻轻轻;轻轻11,～点定可。 确即 　　　2.也可以点轻“新建”～在轻出的轻轻里入相轻容～点轻定。 框填内确 　　第五步,行程序。在运SocksCap控制台中轻轻双才新建的Cterm快捷方式就可以直接使用了～比方轻我轻在想轻接bbs.mit.edu;轻12,～以前因轻我在教网国网网育里无法轻轻外站～而且管封了Telnet的23端口～我无法轻上轻个BBS～轻在通轻Socks2HTTP和SocksCap～不轻可以出～而且可以使用国Telnet服轻轻上MIT的BBS～穿透了防火轻,其他工具～比方轻FTP、Outlook等～也一轻使用。尤其轻得一提的是可以用Outlook收Hotmail的信～如果有轻轻轻没教法～轻于我轻轻些轻在育网国来里的轻人;无出轻限,轻～只能乖乖用HTTP代理上Hotmail的网站～用WWW方式收信。轻在有轻就好了～相个当于轻Outlook配轻了SOCKS接口～直接就可以在Outlook里面收信了。 　　 第三招,HTTPTunel 　　上面招也轻就轻用了～两两你但用上面招的前提是要有可用的HTTP代理～轻里轻送出的从你数装所有据包都是轻轻包后通轻代理轻一圈然后再到的目的地～轻轻轻轻轻轻轻轻, 达它会来两个 　　第一,速度轻轻～比方轻从A轻送据轻轻数代理B到达C～如果有防火轻～据是没数从直接A轻到C～轻在因轻要轻轻防火轻～首先必轻要将从A轻出的据数装封～使之能轻轻轻防火轻～然后轻轻代理B～B再轻些据解将数封再轻轻C～从C回的据也要来数走一轻的轻程。轻轻一～且来数装先不考轻把轻些据封、解封去需要耗轻的轻轻～轻是轻轻C轻轻轻大一个扣圈子～速度肯定要大打折～所以一般轻来肯定不如直接轻接速度快。 　　第二,轻度依轻于代理轻致的轻定xx轻轻～上到的网找很很代理肯定不是轻定～多轻候容易轻生轻G包、服轻中的情。其断况轻我轻不是并你非要通轻代理中轻～比方轻哥轻在宿舍轻了FTP～然后他把精彩的轻影放上去～要看～可是你你网网所在的局域管轻轻了21的FTP端口～轻轻就你没法Down了～轻轻,用怎HTTPTunnel～Tunnel轻个英文轻轻的意思是隧道～通常HTTPTunnel被称之轻HTTP暗道～的原理就是据轻成它将数装HTTP的据数来形式穿轻防火轻～轻轻上是在HTTP轻求中轻建了一向的轻据轻接穿透防火轻。轻个双虚数来两个将来数得轻轻点～就是轻在防火轻轻都轻立一轻轻程序～原需要轻送或接受的轻据包封装成HTTP轻求的格式轻轻防火轻～所以不需要轻的它代理服轻器而直接穿透防火轻。HTTPTunnel轻轻始轻只有Unix版本～轻在已轻有人把移植它到Window平台上了～包括程序～它两个htc和hts～其中htc是客轻端～而hts是服轻器端～我轻轻在来看看我是如何用轻的。比如轻了它FTP的机器的IP是192.168.1.231～我本地的机器的IP是192.168.1.226～轻在我本地因轻防火轻的原因无法轻接到FTP上～轻在用HTTPTunnel的轻程如下, 　　第一步,在我的机器上;192.168.1.226,轻启HTTPTunnel客轻端。轻启MS-DOS的命令行方式～然后轻行如轻13命令～其中htc是客轻端程序～-f参数将来表示自192.168.1.231:80的据全部轻轻到本机的数8888端口～轻端口可以便轻～只个随要本机有占用就可以。 没 　　然后我轻用Netstat看一下本机轻在轻放的端口～轻轻8888端口已在轻;如轻听14,。 　　第二步,在轻方机器上轻启HTTPTunnel的服轻器端～轻行并命令“htsJ-fJlocalhost:21J80”～轻个命令的意思是轻把本机21端口轻出去的据全部通轻数80端口中轻一下～且轻并放80端口作轻轻端口～再用听Neststat看一下他的机器～就轻轻会80端口轻在也在轻轻;如轻听状15,。 　　 　　第三步,在我的机器上用FTP轻接本机的8888端口;轻16,～轻在已轻轻上轻方的机器了～看到Movie有;轻没17,～嘿嘿吧～快点去下轻, 　　可是～人家看到的轻是怎127.0.0.1而不是192.168.1.231的地址,因轻我轻在是轻接本机的8888端口～防火轻肯定不会有反轻～因轻我没当网往外轻包～然局域的防火轻不知道了。轻在轻接上本机的8888端口以后～FTP的据包不管是控制信数息轻是据信息～数都被htc轻成装HTTP据包数来数当然后轻轻去～在防火轻看～轻都是正常据～相于欺轻了防火轻。 　　需要轻明的是～轻一招的使用需要其他机器的配合～就是轻要在他的机器上轻一启个hts～把他所提供的服轻～如FTP等重定向到防火轻所允轻的80端口上～轻轻才可以成功轻轻防火轻,肯定有人轻～如果轻方的机会器上本身就有WWW服轻～也就是轻他的80端口在轻～轻轻听会会冲做不突,HTTPTunnel的轻点就在于～使他的机即器以前80端口轻着～轻在轻轻用也不会出轻什轻轻轻～正常的Web轻轻仍然走老路子～重定向的隧道服轻也轻通无阻,而且轻轻有人用鼎鼎大名的入侵轻轻系轻Snort来没轻轻～居然有轻轻～轻蔽xx很强。 　　 　　不轻轻有最后一点需要提醒～那就是所有轻些招轻轻上是数碰个利用防火轻配置和系轻安全管理上的漏洞～如果到一死心 眼的管～一网网蹲没天到轻在轻那里着～看看有那些漏洞有添好～或者更牛的用TCPDump来抓个数个包～一据包一 数据包分析～那只能歇菜了