一文读懂利用PWNAT建立通信隧道
jpg改pdf
在前面的文章中,我们讲过对于局域网设备。我们可以通过做端口映射。实现他人访问内网设备。那么不同局域网的对台设备,彼此直接怎么通信呢?
PWNAT
是一款非常好用的通信隧道创建工具。可以帮助用户在两个 NAT 网络中建立直接连接,而无需使用中介服务器或者端口映射。
安装 pwnat
可以使用以下命令在 Ubuntu 或 Debian 系统上安装 pwnat
apt-get update
apt-get install pwnat
最新版的kali中已经默认安装,我们无需在安装。
查看帮助
pwnat -h
参数说明
参数名称 | 参数所代表的含义 |
---|---|
-c | pwnat 客户端所使用的参数,用以与服务器端连接 |
-s | pwnat 服务器端所使用的参数,用以与客户端连接 |
-6 | 通信隧道使用 IPV6 地址 |
-v | 显示pwnat 工具的 Bug 输出信息 |
-h | 显示 pwnat 工具的帮助帮助信息 |
实验测试
服务端
由上面的 pwnat -h 命令查看参数含义可以知道,服务器端的语法为:
参数:[本地 IP 地址] [代理端口] [允许的主机][允许的端口]
因此我们在服务端执行下面命令。
pwnat -s 8080
客户端A
参数:[本地 IP 地址] <本地端口> <代理主机> [代理端口] <远程主机地址> <远程端口>
pwnat -c 8000 192.168.28.128 8080 bbskali.cn 80
客户端B
pwnat -c 9000 192.168.28.128 8080 bbskali.cn 80
需要注意的是,由于各自的实验环境各不相同。在实际操作中可能不成功。请熟读文档后在进行相关操作。如果一切设置正确,客户端A
和客户端B
就可以直接建立连接并进行数据传输了。需要注意的是,如果防火墙限制了 UDP
流量的传输,pwnat
就无法实现内网穿透。