Có thể đường hầm ICMP qua TCP không?


0

Tôi không muốn tạo đường hầm TCP qua ICMP (như ptunnel ), tôi muốn đi theo con đường khác.

Tôi đang ở trong tình huống có kết nối TCP (HTTP) với máy nhưng tường lửa bên trong mà tôi không kiểm soát được đang nuốt ping. Phần mềm giám sát tôi đang sử dụng dường như xác định kết nối bằng cách cố gắng gửi ping trước khi nó cố gắng chỉ kết nối với dịch vụ web trên máy mục tiêu. Đó là thất bại trong bài kiểm tra ping này và bỏ cuộc.

Tôi tin rằng nếu tôi có thể đánh lừa phần mềm giám sát của mình để nghĩ rằng ping đang vượt qua, thì nó sẽ kết nối với dịch vụ web và theo cách vui vẻ của nó. Bất cứ ai biết làm thế nào tôi có thể làm điều này?

Tôi có quyền truy cập SSH và root trên máy đích.


dunno nhưng một cách khác (mà tôi cũng không biết) sẽ là khi A gửi ping đến B, nếu bạn có thể chặn nó tại A trước khi nó rời khỏi A và giả mạo các gói phản hồi ping bằng IP nguồn của B (như thể từ B) , nhưng được gửi đến A từ A. không biết làm thế nào
barlop

Câu trả lời:


4
  1. Bạn có thể tạo đường hầm ICMP qua TCP bằng bất kỳ phần mềm VPN nào sử dụng TCP làm phương tiện vận chuyển (ví dụ phổ biến nhất sẽ là SSL vpns).

  2. Nhưng bạn không thực sự muốn làm điều đó, vì nó sẽ không giải quyết vấn đề của bạn. Bạn đang sử dụng loại phần mềm giám sát nào? Đặt cược tốt nhất của bạn là định cấu hình nó không yêu cầu ICMP trước khi thử kết nối hoặc lừa nó để ping ở một nơi khác trước (có thể giả mạo câu trả lời khi nó ping).


Nó không phải là "phần mềm giám sát" như Nagios hay bất cứ thứ gì, nó là một plugin thông báo xây dựng cho Hudson. Nó ping trước khi nó cố gắng kết nối qua TCP không phải là một tùy chọn, tôi phải tìm hiểu nguồn mà tôi không có thời gian để làm.
Robert Atkins

Vâng, như tôi đã đề cập, ngoài việc đánh lừa nó bằng cách giả mạo trả lời hoặc sử dụng một số quy tắc bảng IP kỳ quặc, không có nhiều sự lựa chọn. Nếu bạn điều khiển máy đích, bạn có thể thiết lập một số phần mềm VPN trên đó để tạo đường hầm ICMP của bạn, nhưng có lẽ việc sửa đổi nguồn của bạn có thể dễ dàng hơn.
Jed Daniels

Ngoài ra, cảm ơn vì đã giới thiệu tôi với Hudson, nó trông rất tuyệt và tôi sẽ xem xét thêm. Bạn đang sử dụng plugin Build Notifier nào?
Jed Daniels
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.