通过分析ngrok日志推测其实现原理和方式

最新推荐文章于 2024-04-12 14:23:35 发布
最新推荐文章于 2024-04-12 14:23:35 发布
阅读量829 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/az44yao/article/details/92425737
版权

通过分析ngrok日志推测其实现原理和方式

https://bob.kim/articles/2018/05/09/1525819680566.html

grok 是一个代理服务器,提供网络代理功能,例如:

    +---------------+

    |  ngrok server |

    +---------------+

         /          \

        /             \

+---------------+     \

|  ngrok client |      \

+---------------+        \

    |                       \

+---------------+       +---------------+ 

|     A app |       |      B app    |

+---------------+       +---------------+

有如下的条件:

1 A, B 是 2 个 应用程序,运行在内网中;

2 ngrok server 运行在公网服务器中;

3 ngrok client 与 A 运行在同一个系统中;

//========================================================================

如果 B 想与 A 进行交互,有如下的流程:

1 B 把数据发给 ngrok server;

2 ngrok server 把数据转发给 ngrok client;

3 ngrok client 把数据转发给 A;

4 A 处理数据,把需要返回给 B 的数据,返回给 ngrok client;

5 ngrok client 把数据转发给 ngrok server;

6 ngrok server 把数据转发给 B;

最终,A, B 就通过 ngrok 的转发,完成数据的交互;

//========================================================================

我们可以认为,ngrok 代理了 A 对象对外提供的业务,当 B 对象向与 A 交互的时候,只需要与 A 对象的代理 ngrok 交互就可以了;

那么,这一切交互过程,存在一定的“协议”通信;

下面讲解在交互过程中,涉及到的“协议”:

下面简称: client == ngrok client, server == ngrok server;

//========================================================================

(1) CMD = Auth

authentication --- 认证

client 向 server 进行认证注册;

client 启动,发送 CMD = Auth 命令给 server; 告诉服务器,我这个客户端需要连接到该服务器,进行“认证”; 例如:

{"Type":"Auth","Payload":{"Version":"2","MmVersion":"1.7","User":"","Password": "","OS":"darwin","Arch":"amd64","ClientId":""}}

//========================================================================

(2) CMD = AuthResp

authentication response --- 认证回应

server 给 client 回应 CMD = Auth 命令;例如:

{"Type":"AuthResp","Payload":{"Version":"2","MmVersion":"1.7","ClientId":"c53d9a89c0ff87c37f14be30ff1f0ecb","Error":""}}

//========================================================================

(3) CMD = ReqTunnel


request tunnel --- 请求隧道

client 向 server 请求隧道的建立;例如:

{"Type":"ReqTunnel","Payload":{"Protocol":"http","ReqId":"NWLRB","Hostname": "","Subdomain":"wkf168","HttpAuth":"","RemotePort":0,"authtoken":""}

client 把自己的信息发送给 server,请求 server 建立隧道;

Protocol --- 请求的协议
ReqId --- Client 的一个 ID 信息;
Subdomain --- 子域名


//========================================================================

(4) CMD = ReqProxy

request proxy --- 请求代理

server 发送给 client,请求 client 进行“代理业务”;例如:

{"Type":"ReqProxy","Payload":{}}

此时,client 创建一个 socket fd 连接到 server,server 就把 accept 到的 socket fd 作为“隧道”;

//========================================================================

(5) CMD = RegProxy

register proxy --- 注册代理

当 client 收到 server 的“请求代理”命令之后,可以给服务器发送“注册代理”命令,例如:

{"Type":"RegProxy","Payload":{"ClientId":"c53d9a89c0ff87c37f14be30ff1f0ecb"}}

其中,Client ID 是当前 client 的一个认证ID,是服务器携带 AuthResp 命令的时候,返回的信息;

此时,client 把这个 ID 发送给 sever,携带 RegProxy 命令,表示要注册成为一个代理;

//========================================================================

(6) CMD = NewTunnel

new tunnel --- 新建一个隧道;

server 收到 client 的注册代理命令之后,给 client 注册了一个代理的身份;

同时,把 client 在 server 的代理身份信息返回,例如:

{"Type":"NewTunnel","Payload":{"ReqId":"NWLRB","Url":"http://wkf168.ngrok.bob.kim","Protocol":"http","Error":""}}

此时,client 已经在 server 端完成了“代理身份”的创建,返回:

RegId --- 是 client 发送 ReqTunnel 命令时携带的一个 ID 信息;
Url --- 是 server 为当前这个 client 代理分配的一个 URL;

那么,当其他应用程序访问 Url 的时候,就把请求的数据,转发给当前的 client;

//========================================================================

此时,经过上面的这几个步骤,完成了“隧道”的建立;

那么,当有其他应用程序访问 Url 的时候,就有如下的命令交互:

//========================================================================

(7) CMD = StartProxy

start proxy --- 开始启动代理

例如:

{"Type":"StartProxy","Payload":{"Url":"http://wkf168.ngrok.bob.kim","ClientAddr":"183.14.133.76:49127"}}

当有应用程序访问 Url 的时候,ngrok server 接收到数据;然后,给 client 发送 StartProxy 命令,要求 client 开始启动代理服务;

那么,在 ReqProxy 命令中,server 给 client 发送该命令之后,client 就创建了一个 socket fd 连接到 server;

那么,我们定义这个 socket fd 为 fdA;

此时,这个 fdA 就作为一个“隧道”接口;

此时,client 也是从这个 fdA 隧道接口,接收到 “StartProxy” 命令;

那么,client 就新建一个 socket fd,连接到本地的 IP + PORT; 我们定义这个 socket fd 为 fdB;

最终,fdA 与 fdB 形成一个映射的关系对,有:

1 fdA 接收到的数据,转发给 fdB;

2 fdB 接收到的数据,转发给 fdA;

//========================================================================

(8) CMD = Ping --- 作为心跳包使用
(9) CMD = Pong --- 是 Ping 命令的回复

//========================================================================

如同 RTSP 协议一样,有:

1 Client 与 Server 之间,有一条 socket fd 作为“协议交互”使用的通道;

是收发上面提到的这个 CMD 指令;

2 Client 与 Server 再传输音视频数据的时候,需要建立新的 socket fd 来交互数据;

同理,在 ngrok 中,也是一样,ngrok client 开始的时候,创建一条 socket fd 与 ngrok server 连接,交互通信命令;

当 ngrok client 接收到 CMD = ReqProxy 命令的时候,就创建一条新的 socket fd,连接到 ngrok server,作为“数据交互”的隧道接口;

//========================================================================

所以,ngrok client 与 ngrok server 在进行隧道数据转发的时候,有如下的流程:

1 client 开始建立一条 socket fd 连接到 server,作为 CMD 命令交互通道;定义该 socket fd 为 fdA;

2 server 通过 fdA 给 client 发送 CMD = ReqProxy 命令; 请求 client 进行代理活动;

那么,client 就新建一条 socket fd 连接到 server,定义该 socket fdB;

3 server 接收到 fdB 的连接之后,给该接口发送 CMD = StartProxy 命令,要求该 fdB 接口开始进行代理活动;

最终,这条 fdB 就作为 client 与 server 交互转发数据的“隧道”接口;

 

更详细的源码级别的分析参考:https://blog.csdn.net/lyb3290/article/details/80239890

附件:
[ngrok客户端windows 64版_bob.rar]


如有疑问或同行交流欢迎加群讨论:铂金信息技术交流群 151258054

az44yao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三分钟实现Python中文词语分析
不脱发的程序猿
06-20 6379
Python第三方库: Synonyms,该库包含词汇量达到125792,主要应用于文本对齐、推荐算法、相似度计算、语义偏移、关键字提取、概念提取、自动摘要、搜索引擎等 NLP任务场景。
Spring学习总结(29)——Spring异步处理@Async的使用以及原理、源码分析(@EnableAsync)
科技D人生
12-02 5944
在开发过程中,我们会遇到很多使用线程池的业务场景,例如异步短信通知、异步记录操作日志。大多数使用线程池的场景,就是会将一些可以进行异步操作的业务放在线程池中去完成。例如在生成订单的时候给用户发送短信,生成订单的结果不应该被发送短信的成功与否所左右,也就是说生成订单这个主操作是不依赖于发送短信这个操作,所以我们就可以把发送短信这个操作置为异步操作。那么本文就是来看看Spring中提供的优雅的异步处理...
Ngrok使用记录
jacksonary的博客
12-19 691
 这玩意儿是个神器,之前读书自己搞东西时找到的,当时作报告下面听的人好像并没有感觉(真的是不识好货,都没有人过来问我内网映射是怎么搞的……),现在上班了,机器配置这么高,不好好利用瞎搞都对不起它(不用担心网费和电费),简单记录一下过程: # 下载包 wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip # 解压...
内网穿透-ngrok原理浅析
苏南生的CSDN博客
09-11 1万+
之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具,ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost",这个诠释有两层含义: 1、可以用来建立public到localhost的tunnel,让居于内网主机上的服务可以暴露给public,俗称内网穿透。 2、支持对隧道中数据的introspec
轻量应用服务器CentOS7.3下搭建Ngrok服务日志
星河下的稻草人的博客
05-15 533
CentOS7.3下搭建Ngrok内网穿透服务日志 一、准备 1、首先你需要一个服务器,我是用的阿里云轻量应用服务器,系统是CentOS7.3, 2、然后你需要一个域名,你可以去万网或者其他域名服务商租用 3、把你的域名和服务器绑定起来(具体的操作很简单,不讲了) 4、域名做dns解析 二、开始安装 # 安装依赖 yum -y install openssl-devel wget gcc gc...
Ngrok 搭建日志
changpeibing的博客
03-30 795
NGROK_DOMAIN="ngrok.changpeibing.top"openssl genrsa -out rootCA.key 2048openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pemopenssl genrsa -out device.key...
ngrok内网穿透以及原理
luyoung0001@gmail.com的博客
09-29 368
我们启动ngrok服务后,服务器就产生了一个连接。如果有别的用户访问这个域名,服务器拿到服务请求后,会通过 ngrokd 将这个请求转发给我们本地运行的 ngrok。之后 ngrok 就会把用户请求的数据发送给 ngrokd,然后 ngrokd 拿到数据后再转发给用户,这样就完成一次请求-服务。
小米球ngrok工具
10-12
【小米球ngrok工具】是一款基于ngrok技术的隧道映射工具,主要针对个人和小型团队,提供了一种简单易用的方式,使本地服务器能够通过公网进行访问。它的一个显著特点是免费,对于初学者和小型项目来说,是一个经济...
跨平台实现基础(一)JsCore 原理和实践
Tamic (大白)
01-13 9096
JavascriptCore是使用在ReactNative和iOS平台上的Javascript引擎。 目前 JavaScript 引擎还有 Google 的 V8 ,Mozilla 的 SpiderMonkey。 WebKit引擎 现在使用WebKit的主要两个浏览器Sfari和Chromium(Chorme的开源项目)。WebKit起源于KDE的开源项目Konqueror的分支,由苹果公司用于S...
编译原理课程设计----语法分析器(C语言)
04-06
本项目中未明确指出使用哪种方法,但根据描述,我们可以推测可能是通过手工编写解析函数实现的,这种方式对于理解编译器工作原理很有益处。 在进行编译原理课程设计时,学生需要掌握正则表达式、上下文无关文法...
ngrok技术原理及下载使用
居贝比的博客
12-19 1782
一、引言 Ngrok是一种反向代理,将本地的web服务器与服务器的建立一个安全的通道,可以根据其给定的外网地址访问本地的web服务。在他人协助调试以及用户体验评价,前后端分离方面都有着方便快捷高效的用途。在开发的过程中如果能够掌握ngrok内网穿透技术,能够让开发效率达到事半功倍的效果。 二、Ngrok原理 第一步,Client与Server首先建立起一个scoket连接,然...
ngrok 使用介绍
itmyhome的专栏
09-21 2190
最近在做微信公众号开发,需要调试本地的测试环境,微信公众号的调试需要部署到一个公网服务器, 虽然目前可以使用BAE、SAE、Coding等各种免费的云平台,但是调试基本只能靠查看日志输出,而且 每次修改还要重新部署所以及其不便,这时我们需要一个能将本地的Web网站映射到外网以供调试 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道 一、注册
Ngrok实现内网穿透
第九系艾文
08-21 2131
Ngrok实现内网穿透
超全整理,服务端性能测试——nginx部署项目+查看日志(详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
10-12 2769
nginx部署静态项目1、安装nginx1)安装nginx官方源centos默认没有nginx官方安装源2)在线安装nginx默认安装到/etc/nginx目录下2、部署项目1)进入到conf.d下,更改默认的default.conf 为oa.conf2)更改配置oa.conf配置文件vi oa.conf修改server_name注释掉location中root 和index在location中添加代理打开日志文件,修改日志文件名称3、启动nginx。
从零开始 手把手教学 CentOS7.6 部署Ngrok 并成功使用
最新发布
kong_jie123的博客
04-12 1537
自建ngrok服务器:服务端centos7.6,被控端windows,控制端windows;实现内网穿透
ngrok内网穿透工具使用
wys18的博客
05-26 566
由于ipv4公网ip数量有限,许多办公室或者校园网都是基于NAT技术共用公网ip。本机被分配的ip都是局域网ip, 可以借由路由器访问外网,但是无法直接被外网服务访问。所以相信大家在开发当中或多或少都碰到过以下情况: 1. 开发对接的第三方服务有回调通知,但需要提供公网访问地址。比如微信支付的回调和公众号开发。 1. 开发需要和远程团队调试,大家不在一个局域网内。 1. 自己整了一个牛逼的项目,开发到一半想给微信基友看看炫一下。 可能有人会说针对以上情况部署到公司带公网的服务器其实就ok了。但实际上服务
10分钟教你搭建自己的ngrok服务器
热门推荐
yjc_1111的专栏
02-23 17万+
内网穿透想必开发过微信的同志都很了解,大部分人选择网上寻找各种现成的,比如ngrok官网、ittun-ngrok、sunny-ngrok或者花生壳之类的。但是世界上没有免费的午餐,要不就是收费,要不就是免费但是偶尔会出现连接失败的问题(当然大多数时间是没有问题的)。 偶然,正在测试微信的某些功能,但是正在使用的ittun-ngrok连接失败了。导致测试无法进行,最终萌生出自己搭建一个ngrok服...
自建Ngrok服务与使用方法
小兵qwer的专栏
01-20 1111
自建Ngrok服务与使用方法   ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。可以被使用来进行微信借口的本地调试。在ngrok被墙之后,我们需要通过ngrok开源的源码自行搭建ngrok服务。具体步骤如下: 一、在服务器上安装配置go开发环境   Ngrok是由go语
错误推测法与因果图分析法在软件测试中的应用
"本文主要介绍了两种软件测试方法:错误推测法和因果图分析法。错误推测法依赖于测试人员的经验和直觉,用于预测并针对可能存在的错误设计测试用例。而因果图分析法则是一种系统化的方法,通过考虑输入条件的组合来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值