最近看了幾篇關於穿透防火牆技術的**,發現其中有兩篇很值得學習下,一篇是介紹p2技術的,另一篇是基於反向連線 http隧道和dns共享穿透防火牆技術,對於p2技術不太熟悉,主要小節下後面三中穿透防火牆技術吧
電腦,技術,it,學習,交流,網路安全,qq,硬體,軟體,程式設計,教程,建站0 q, u6 z- 1 m- ^/ z, q
二,http隧道
電腦,技術,it,學習,交流,網路安全,qq,硬體,軟體,程式設計,教程,建站: |9 j; l$ h# _2 z9 z
隧道是把所有要傳送的資料全部封裝到http協議裡進行傳送,由於intenet的發展,已經離不http協議了,而http隧道技術就是利用這個吧應用程式要傳輸的資料資訊偽裝成http包,然後把請求的目的埠設定成80,這樣防火牆再檢查時候,預設為安全資料報,從而在應用程式和遠端主機間利用http隧道進行資料的傳輸;
我愛電腦技術論壇/ q9 j9 _4 g' _2 t- ~
$ l) l+ e3 m# i
三。共享dns套接字控制代碼技
術我愛電腦技術論壇' q! o. m) a; t/ w; m, u
現在說下http埠復用技術
打造最好的電腦自學交流論壇
|. \0 h$ r% r
打造最好的電腦自學交流論壇, k2 {0 y2 h, _- g# g+ b [ f
www.520diannao.com+ v1 x' f& o% \9 i( u7 g5 s; ^
我愛電腦技術社群--打造最好的電腦技術自學交流平台& t9 o6 e' r4 j6 j. p
埠復用技術也稱埠劫持技術,相信大家對劫持技術不會陌生,我麼常常聽到映像劫持等.....其基本原理是通過修改socket的屬性so_reuseaddr來實現埠繫結的setsockopt(a,sol_socket,so_reuse-addr,(char *)&val,sizeof(val)),然後bind(s,(sockaddr *)&saddr,sizeof(saddr))這裡的saddr.sin_addr.s_addr=ip;saddr.sin_port=htons(80);80埠是要劫持的埠,這樣原80埠就可以用來傳送和接受我們自己的資料報了
c2 t: x. b+ m
注意:接受到資料是自己的包就可以進行一些特殊處理,如不是通過127.0.0.1進行**
{3 j
還有就是反向連線和http隧道結合實現穿透防火牆技術 (不做具體介紹)
ICMP穿透防火牆
注意 以下提到的防火牆都是指包過濾防火牆 icmp協議大家還是應該經常接觸到的,比如windows自帶的ping程式就是利用icmp協議來探測目標主機資訊 icmp協議的分析 icmp協議報頭如下 type code checksum identifier sequence number data ...
防火牆技術
internet的發展給 結構 企事業單位帶來了革命性的改革和開放。他們正努力通過利用internet來提高辦事效率和市場反應速度,以便更具競爭力。通過internet,企業可以從異地取回重要資料,同時又要面對internet開放帶來的資料安全的新挑戰和新危險 即客戶 銷售商 移動使用者 異地員工和...
防火牆技術
將本地網路連線到internet之後,internet上的計算機就能自由訪問本地網路中的計算機了。顯然,由於本地網路屬於同乙個組織,本地網路中的計算機相互之間都可以信任,而外部internet上的計算機可能來自任意地方,因此不可信任。如何給可信任的本地網路中的計算機提供資源,而不給其他interne...