內部網滲透原則:
當信息從局域網傳輸到互聯網時,源地址會從私有地址轉換為公有地址。路由器跟蹤每個連接的目的地址和端口。
當數據返回到路由器時,記錄的連接跟蹤數據用於決定將哪個主機轉發到內網;如果此時有多個公有地址可用,則當數據包返回時,可以使用客戶端的端口號來分解數據包。
內網穿透,即NAT(網絡地址轉換器)穿透,是指計算機在內網(局域網)使用私有IP地址,在連接外網(互聯網)時使用全局IP地址的技術。這種技術廣泛用於有多臺主機的專用網絡,但只能通過公共IP地址訪問。
舉個例子:比如我在我的實驗室配置了壹個服務器Server A。當我在實驗室時,我可以通過我的筆記本使用SSH連接,因為我與服務器在局域網中。
回宿舍的時候因為和服務器不在壹個局域網,所以不能直接用SSH連接。這時候就需要NAT穿透,讓我在宿舍用SSH連接到服務器A。
內部網滲透工具推薦
目前市場上有很多傳統的工具。比較知名的開源工具有* **Ngrok、FRP、fcn、goProxy**,以及基於Equal Ngok、FRP二次開發的花生殼、商業軟件等其他商業工具。然後,對它們進行分類整理。
Ngrok系列:
Ngrokngrok?是壹種反向代理,通過在公共端點和本地運行的Web服務器之間建立安全通道,將內網主機的服務暴露給外網。Ngok可以捕捉和分析所有通道上的流量,方便後期的分析和回放,因此Ngok可以輕松輔助服務器程序測試。
NatappNATAPP是基於ngrok的國內高速內網穿透服務,其中免費版提供HTTP、HTTPS、TCP的全隧道穿透,隨機域名/TCP端口,不定時強制更改域名/端口,自定義本地端口。
sunny-ngroksonny-Ngok提供免費的內部網滲透服務。免費服務器支持自定義域名的綁定和內網服務器的管理,內網web用於演示,外網訪問本地WEB,本地開發微信和TCP端口轉發。
小米球小米球是專為程學生調試本地web項目而設計的,省去了部署環節。提供給有需要的學生免費使用。?
Echositeechosite也是ngrok開發的內部網滲透工具。它支持多種協議。以前都是免費的,現在是收費的。不過普通使用的話是1元/月,可以根據自己的需求選擇。
噓
與自動清洗工具壹起使用,因為自動清洗具有容錯功能。
項目主頁:www.harding.motd.ca/autossh/
項目描述:自動重啟SSH會話和隧道。SSH工具是壹個非常強大的工具,不僅可以遠程連接,還可以建立隧道和轉發端口。使用此功能,您可以將外部網絡端口請求連接到內部網絡端口。
SSH本身的連接並不穩定。在工具autossh的幫助下,可以穩定地建立隧道。由於故障或其他網絡狀況,autossh將自動保持和維護連接。