免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 4418 | 回复: 20
打印 上一主题 下一主题

tcp包如何从外网向内网发起连接. [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-10-14 16:45 |只看该作者 |倒序浏览
我们用的是先由内网发一个syn包,这样在nat上建立一个通路,然后再由外部向内部连接.试验了很多次,总是不成功,从外部向内部的syn包总发不进去,但是我们向内部回应的伪造的syn+ack包却能发进去.不知道是为什么,我们没考虑路由器和防火墙的因素,是不是这两个东西也会有限制呢?

论坛徽章:
0
2 [报告]
发表于 2005-10-14 17:27 |只看该作者

tcp包如何从外网向内网发起连接.

不太清楚你的意思\r\n\r\n从外部向内部的syn肯定过不去

论坛徽章:
0
3 [报告]
发表于 2005-10-14 17:50 |只看该作者

tcp包如何从外网向内网发起连接.

应该是被drop了吧,不太懂,怕楼上的枪,不得不回

论坛徽章:
0
4 [报告]
发表于 2005-10-14 17:58 |只看该作者

tcp包如何从外网向内网发起连接.

[quote]原帖由 \"cwwhy\"]应该是被drop了吧,不太懂,怕楼上的枪,不得不回[/quote 发表:\n\r\n\r\n   

论坛徽章:
0
5 [报告]
发表于 2005-10-15 12:19 |只看该作者

tcp包如何从外网向内网发起连接.

Characterization and Measurement of TCP Traversal through NATs and Firewalls   这是一篇关于穿透防火墙的文章,我是按照这上面的stunt #2方法做的.

论坛徽章:
0
6 [报告]
发表于 2005-10-15 12:37 |只看该作者

tcp包如何从外网向内网发起连接.

楼主说的是打洞吧?\r\n我只见到过 UDP 的打洞,TCP 我认为不能这么做,因为 TCP 有自己的连接机制,和 UDP 是不同的\r\n这也就是为什么 内->;外 syn,但 内<-外 syn 不行的原因,因为在 NAT 设备看来,仅仅 内->;外 syn 并没有完成三次握手,在没有正确建立三次我后前,外面的数据包是进不来的,syn 更是一样

论坛徽章:
0
7 [报告]
发表于 2005-10-18 09:58 |只看该作者

tcp包如何从外网向内网发起连接.

是打洞啊,但是那篇文章上说测试过很多防火墙,大部分是可以使用这些方法实现tcp包的穿透的。但现在我们测试却不行,不知道是不是还要考虑包过滤和路由器的因素。

论坛徽章:
0
8 [报告]
发表于 2005-10-19 11:22 |只看该作者

tcp包如何从外网向内网发起连接.

顶一下。不然又沉下去了。

论坛徽章:
0
9 [报告]
发表于 2005-10-19 21:45 |只看该作者

tcp包如何从外网向内网发起连接.

如果是防火墙,你的试验不成功\r\n如果是路由器作nat,应该可以成功\r\n因为防火墙即使有xlate,只能让随后的一个syn进入,用于三次握手,随后的syn都不能穿越了。\r\n\r\n\r\n还有,你是否用对了端口?如果是pat,而不是nat。

论坛徽章:
0
10 [报告]
发表于 2005-10-20 09:08 |只看该作者

tcp包如何从外网向内网发起连接.

用的是iptables做nat。我在机器上收到全部包的log里面看到了打洞后从外向内网发的包,但是在经过nat的log里面没看到包。估计是被过滤了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP