Ping tunnel ICMP隧道工具
-
通过ICMP echo(ping requests)和reply(ping reply)实现隧道
-
适用于防火墙只允许ping出站流量的环境
-
支持多并发连接,性能优
-
支持身份验证
-
需要root权限
-
支持抓包
-
win:winpcap
-
Linux:libpcap
-
工作过程
-
Proxy、Client、Destination
实际演示
服务端
ptunnel -x 12345 *12345为密码
防火墙设置
- 仅允许ping数据包
客户端
sudo ptunnel -p [服务器IP] -lp 2222 -da [想要访问的资源] -d 22 -x 12345
嵌套SSH隧道
ssh -CNfg -D 7000 root:127.0.0.1 -p 2222
注:
ptunnel直到目前的最新版仍存在拒绝服务漏洞,最新版本为0.72