关于ICMP隧道一点理解(起于修改wien-qq的记住密码)
起
使用linux半年多以来,一直有一个我很需要但我无法完美解决的东西困扰这我-----(linux QQ)
目前我的解决方案是GitHub上的一个第三方QQ(有关ICMP隧道的搭建见 承,转)
但是第三方总是有些小毛病(无法向个人发送文件)
于是我有走上了那条老路,使用wine来兼容WindowsQQ(这里没有选择deepin-wine,我印象中deepin的wine还停留在2.几)
然后我就遇到了这个跟ICMP有一点点关系的问题(关系不大,但我当时确实是想解决QQ的问题)
wine-qq一直有一个无法解决的问题(无法记住密码),也就是说只要我网一断我就得重新登录一下我的QQ(还要再输一次密码)
我大概分析了一下它的原因:
每次断网重连QQ都会提醒我检查防火墙什么的(wine哪来的防火墙),不过这给了我提示
有可能是断网之后wine重置了分配给QQ的网络资源,导致QQ无法使用原来的网络配置,最终致使QQ无法联网
然后好巧不巧,我发现QQ支持代理这个功能(也就是可以指定QQ的流量使用什么网络配置)然后我用我服务器的代理给QQ挂上了
bingo,我成功了,从此我的wine-QQ可以记住密码了
但是有些人就是上头(me),没有问题也要创造问题
我觉得用服务器的代理太麻烦了(万一服务器到期就没了)
所以我想找一个本地的代理,让我的主机代理主机里wine的QQ
先说一下结果
我没能成功找到我觉得合适的方法(要么就是太占用资源,没必要,要么就是没法用)
buttttt,在找的过程中我发现了这个ICMP隧道代理(扯这么久终于扯到ICMP了)
承
OK,从这里开始就和linux QQ没任何关系了
首先,什么是ICMP?
举个最简单的栗子,ping的数据包就是通过ICMP协议传输的
........
很明显可以看出来icmp数据包是有一个data部分,而data里面的数据在ping这个指令里就是一堆连续的字符,在Windows里面默认值是"abcdefghijklmn......... hi",一瞬间感觉网络世界好单纯,有意思
不过有默认值那就说明里面填充的data是可以自定义的,
所以我们可以自定义要传输的数据(这就是隧道)然后交给指定的服务端
最后要说道的一个重要的知识点(很重要,那笔记下来):
ICMP的数据包是由系统底层进行处理的一般应用是接触不到icmp数据包(所以icmp数据包可以直接穿透防火墙,是不是有了什么奇妙的想法、注:网络不是什么法外之地)
而且就算服务端收到了你处理好的icmp数据包,它这么知道要去data字段找内容
下面就要说道ICMP隧道最重要的部分了
icmptunnel
这里直接放过地址自己看 https://github.com/DhavalKapil/icmptunnel
转
好的~ 该介绍的知识也介绍的差不多了,那就直接动手
这次我用我主机通过icmp隧道链接我的阿里云服务器
1.关闭系统对icmp数据包的处理机制(这也是为什么icmp隧道能分辨初隧道流量,因为真实的ICMP流量已经被系统忽略了)
这里直接给出命令:
sudo su #进入root用户
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #这里不要用vim ,nano等打开,只能用echo写入
客户端和服务端都要配置,通过icmp_echo_ignore_all很容易理解就是忽略所有的icmp请求
2.在服务端启动icmptunnel
下载icmptunnel的文件包,编译好之后(按照github上的步骤编译),进入到icmptunnel可执行文件的位置
sudo su #进入root用户,icmp设局内核层无法在普通用户上操作
./icmptunnel -s & #开启icmptunnel服务端的进程,它应该会提醒你新建了一个tun0的网卡
ifconfig tun0 110.11.12.1 netmask 255.255.255.0 #配置一下网卡这里ip地址可以随便设,但不要太随便(10.0.0.1最好,我这里就举个栗子),然后子网掩码什么的不懂就直接抄我这份(主要是不想换行写注释)
至此服务端就配置好了
3客户端链接icmptunnel
同样也是编译好,进入对应文件夹
sudo su #进入root用户
./icmptunnel 36.89.42.97 & #这中间的ip地址是服务端的公网ip,也就是说是我云服务器的ip(当然这里是我编的),运行玩之后应该会告诉你链接成功
ifconfig 110.11.12.2 netmask 255.255.255.0 #注意配置ip是前面三段一定要是一样的(因为这里的子网掩码是255.255.255.0)最后一段任意,如果服务端的是10.0.0.1,这里就是10.0.0.2
先不要关闭终端(这个终端还能用,好像关了服务就停了)
至此icmp隧道就完成了,你可以在你的电脑上以110.11.12.1的ip对110.11.12.2(也就是你的云服务器的隧道ip)进行访问,比如说ssh,fth,sftp.....
最后我晒一下我的结果
应该都打上码了吧
合
虽然不知道这么就从linuxqq的问题扯到了ICMP隧道,但整一整确实挺有意思的
不过icmp隧道最终也没有用到我的qq上,主要是太麻烦
但有一点确实值得强调(icmp是可以穿过防火墙的),也就是说有可能你的服务器就被别人用icmp隧道控制着你的电脑
当然这个可能性很小,icmp隧道的要求太高了
如果你不放心等话可以检查一下系统是否可以收到ping的数据包,可以收到就说明没有icmp隧道(应该是这样的吧)
最后说一下转载我的博客可以直接和我联系,不要直接把别人的博客复制过去然后还TMD投原创
嗯~~,一晚上没睡,现在去补个觉~~~~~