Phantun:一款功能强大的轻量级UDP转TCP混淆工具

最新推荐文章于 2024-05-14 09:38:44 发布
最新推荐文章于 2024-05-14 09:38:44 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: udp tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text202202/article/details/128938390
版权

关于Phantun

Phantun是一款功能强大的轻量级UDP转TCP混淆工具,该工具可以将UDP数据包混淆成TCP连接,旨在以最小的处理和封装开销实现最大的性能。该工具通常用于UDP被阻止/限制但TCP被允许通过的环境。

Phantun可以将UDP数据包流转换成经过模糊/混淆处理的TCP数据包流。Phantun使用的TCP堆栈可以通过大多数L3/L4有状态/无状态防火墙/NAT设备,但无法通过L7代理。

Phantun工具采用了纯Rust开发,并且经过了大量的版本迭代和功能优化,可以在多核系统上进行快速扩展,并且消耗资源也非常少。

工具数据流/架构

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/dndx/phantun.git

工具使用

对于下面的示例,做如下假设:

假设Phantun服务器在端口4567(服务器的–local选项)侦听传入的Phantun客户端连接,并在127.0.0.1:1234(服务器的–
remote选项)将UDP数据包转发到UDP服务器。

假设Phantun客户端在127.0.0.1:1234(客户端的–local选项)监听传入的UDP数据包,并在10.0.0.1:4567(客户端的–
remote选项)连接到Phantun服务器。

Phantun为客户端和服务器创建TUN接口。对于客户端,Phantun默认为自己分配IP地址192.168.200.2;对于服务器,它默认为自己分配IP地址192.168.201.2。

使用样例

1、启用内核IP转发

编辑“/etc/sysctl.conf”,添加“net.ipv4.ip_forward=1”,然后运行下列命令:

sudo sysctl -p /etc/sysctl.conf

2、添加所需防火墙规则

客户端

使用nftable:

table inet nat {

    chain postrouting {

        type nat hook postrouting priority srcnat; policy accept;

        iifname tun0 oif eth0 masquerade

    }

}

使用iptable:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

服务器端

使用nftable:

table ip nat {

    chain prerouting {

        type nat hook prerouting priority dstnat; policy accept;

        iif eth0 tcp dport 4567 dnat to 192.168.201.2

    }

}

使用pitable:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4567 -j DNAT --to-destination 192.168.201.2

3、运行Phantun代码(非root权限,可选)

以root用户身份运行面向网络的应用程序是不明智的,因此Phantun 支持以非root用户权限运行,并带有cap_net_admin功能:

sudo setcap cap_net_admin=+pe phantun_server

sudo setcap cap_net_admin=+pe phantun_client

4、开启Phantun守护进程

提示:使用-h参数运行Phantun后可以查看该工具支持的所有参数选项。

服务器端

注意:4567是Phantun监听的TCP端口,然后对应之前指定的DNAT规则。127.0.0.1:1234则是要连接的UDP服务器:

RUST_LOG=info /usr/local/bin/phantun_server --local 4567 --remote 127.0.0.1:1234

或者,使用–remote指定主机名称:

RUST_LOG=info /usr/local/bin/phantun_server --local 4567 --remote example.com:1234

客户端

注意:127.0.0.1:1234是Phantun需要监听的UDP地址和端口。10.0.0.1:4567则是要连接的Phantun服务器 :

RUST_LOG=info /usr/local/bin/phantun_client --local 127.0.0.1:1234 --remote 10.0.0.1:4567

或者,使用–remote指定主机名称:

RUST_LOG=info /usr/local/bin/phantun_client --local 127.0.0.1:1234 --remote example.com:4567

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

网安小工二狗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UDP/TCP工具
10-25
UDP/TCP工具 网络发调试工具 特别好用
windows的udp端口工具sokit
03-18
windows7的netsh interface portproxy命令只支持tcp端口发,如果要进行udp端口发可以使用sokit,
阿里终面:怎么用 UDP 实现 TCP
架构师小秘圈
12-04 1880
本篇来自于我的一次真实面试经历。背景本题是我在面试中,技术总监问我的一道真题,当时答得不太好,所以把它揪出来总结了下。后来问了下总监,总监说这是阿里的面试题。。其实面试官主要是想让我说出...
探秘SweetPotato:一款高效、灵活的TCP/UDP端口工具
gitblog_00006的博客
04-15 1047
探秘SweetPotato:一款高效、灵活的TCP/UDP端口工具 项目地址:https://gitcode.com/uknowsec/SweetPotato 项目简介 SweetPotato 是一个轻量级的跨平台端口工具,由UknowSec开发并维护。它的主要功能是允许用户通过简单的命令行界面将本地的TCPUDP流量重定向到远程服务器,以实现网络访问的自由与安全。这款开源软件可运行在W...
探索网络通信的新境界:Phantun - 轻量级UDPTCP混淆
最新发布
gitblog_00077的博客
05-14 247
探索网络通信的新境界:Phantun - 轻量级UDPTCP混淆器 项目地址:https://gitcode.com/dndx/phantun 在许多网络环境中,UDP协议可能受到限制或被严格限速,而TCP则相对畅通无阻。为了解决这一问题,我们向您推荐一个强大的开源工具——Phantun。它是一个轻量级且快速的UDPTCP混淆器,让受限的UDP流量得以在TCP的掩护下顺利穿越防火墙和NAT设...
UDP to TCP 数据
bingozq的专栏
04-06 5192
提供UDP客户端到TCP服务器的访问的数据发。有时候我们的服务器提供TCP的数据包格式,可是由于种种原因,我们的客户端只能通过UDP来访问。本文就是提供UDPTCP的数据发的功能。本代理接收UDP客户连接请求后,把数据发到TCP服务器,同时把TCP服务器回送的数据,发回UDP客户。设计//主程序Main(){   beginthread(u2tMainThread());}/
计网:UDP TCP比较 +两者UDPtunnel工具
ResumeProject的博客
11-26 2671
在部分受限的网络环境中,UDP协议被受限,但TCP不受限制。Kali Linux提供一个UDPTCP隧道工具udptunnel。可以通过 TCP 连接双向传输 UDP 数据包。它的主要目的(和最初的动机)是允许多媒体会议穿越只允许传出 TCP 连接的防火墙。
UDP协议TCP协议
HelloKittyTom的博客
01-12 6028
UDP协议TCP协议 项目背景:项目类似中间件 作用是数据搬运 ,可以搬运文件 ,视频,音频 。从互联网把数据搬运到内网中。有的时候拉取视频流数据的时候 使用UDP拉取会存在丢包的情况 通过TCP拉拉取视频流数据 再通过UDP发送这样可以保证质量也能提高效率。 着重说明协议换 使用的技术 1.netty 2.scoket 过程描述 测试利用两个视频开源平台 LiveGBS 一个放在内网中充当视频播放设备 此处命名为SPA2 一个放在外网中充当视频源平台 此处命名为SPA1,在使用一个摄像头设
VC++ UDPTCP互发数据 UDP为服务端 TCP为客户端 可修改IP和端口最小化 2TCP/UDP
chenhao0568的专栏
08-31 5616
1.UDPTCP  UDP为服务端   TCP为客户端 2.另外一个:udptcp收到的数据,全部发到已经连接的所有TCP客户端
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具
weixin_43977912的博客
04-20 1244
关于Chisel Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现其功能,并通过SSH保证通信安全。Chisel是一个可执行文件,其中包含了客户端和服务器端,该工具基于Go(golang)语言开发,因此具备较好的跨平台特性。 Chisel主要可以用于绕过防火墙,但也可以用于向网络中提供安全终端节点。 工具的运行机制如下图所示: 功能介绍 易于使用; 高性能; 使用SSH协议对通信连接进行加密(通过crypto/SSH); 连接经过身份验证; 通过用户配置文件进行身份验证的客户端;
udp:Dart的轻量级UDP
05-26
Dart的轻量级UDP库。 用法 一个简单的用法示例: import 'package:udp/udp.dart' ; main () async { // creates a UDP instance and binds it to the first available network // interface on port 65000. var...
UDP 数据工具
07-06
UDP数据UDP 发 实时
虚拟串口TCP/UDP工具 V1.0.0.2
11-14
创建虚拟串口,并可将发往虚拟串口的数据往TCP/UDP换并传输出去,也可以接收TCP/UDP数据往串口发。 更新日志 2017/11/14 1.修复启动时没有管理员权限提醒功能。 2.修复添加删除虚拟串口时软件崩溃的Bug。 3.取消双击窗体变最大化。 4.异步升级检测功能,提升软件启动速度。 5.修复虚拟串口网络为Server时接收到的数据不往串口传输。
C语言伪造TCPUDP数据包.zip
07-22
1. 构造ip头部 2. 构造TCP头部 3. 构造UDP头部 使用C语言,最后再填入数据
免费内容工具,突破内网限制。已测试,可用。
07-19
端口工具,可以突破内网限制,部署项目可直接映射到公网,免费软件,已测试。
吾爱端口工具(数据库中软件)V1.1免费绿色版
07-31
吾爱端口工具一款数据库中软件,支持API第三方调用端口发程序。同时,软件支持HTTP协议发,SQL数据库默认1433端口。因为开放容易被猜密,所以云服务器防火墙开启1433端口,只允许本机127.0.0.1调用写一个中专服务器,开启一个端口,只允许授权IP访问,来中专1433端口的数据即可,需要的朋友快来下载使用吧。 吾爱端口工具功能说明   1、云服务器开放端口,只允许指
TCP/UDP网络调试工具
01-14
用于TCP协议、UDP协议开发时,模拟服务端、客户端接收和发送数据,便于开发测试,提高开发效率。
TCP&UDP测试工具_tcp&udp_TCP/UDP测试工具_TCP工具_
10-02
TCP/UDP测试工具,建立服务器和客户端,便可实现模拟通信
p2ptunnel:一个基于p2p的tcpudp内网穿透隧道工具
04-16
本应用可以建立tcpudp隧道,把本地或者远程应用端口映射出来,不要求有公网,如果双方节点无法进行直连,会有其它节点进行中继发,数据端对端加密,中继节点无法查看数据。 工作原理 电脑a打开本应用,把一个...
udp串口工具,一个udp服务器两个串口
12-17
UDP串口工具是一种用于将UDP数据包发到串口的工具。它可以通过一个UDP服务器将接收到的数据包发到两个串口上,实现实时数据传输和通信控制。 UDP串口工具广泛应用于工业控制、物联网、数据采集等领域。通过UDP服务器和串口的结合,可以实现不同设备之间的数据交换和控制命令传输。例如,在工业控制系统中,通过UDP串口工具可以实现PLC与PC之间的数据通信,实时监控设备状态并发送控制指令;在物联网领域,可以利用UDP串口工具实现传感器数据采集和远程控制。 通过一个UDP服务器发数据到两个串口,可以实现对两个不同设备的数据传输和控制。这种方式可以让同一份数据同时传输到两个不同的目标设备上,实现数据共享和备份。同时,可以将两个串口分别连接到不同类型的设备上,实现设备间的互联互通。 总之,UDP串口工具是一种非常实用的通信工具,可以实现不同设备之间的实时数据传输和控制,提高系统的稳定性和可靠性,促进各种设备的互联互通。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值