Можно ли туннелировать ICMP через TCP?

3018
Robert Atkins

Я не хочу туннелировать TCP через ICMP (как это делает ptunnel ), я хочу пойти другим путем.

Я нахожусь в ситуации, когда у меня есть TCP (HTTP) подключение к машине, но внутренний брандмауэр, который я не контролирую, глотает эхо-запросы. Программное обеспечение для мониторинга, которое я использую, похоже, определяет подключение, пытаясь отправить пинг до того, как он попытается просто подключиться к веб-службе на целевом компьютере. Это проваливает этот тест пинга и сдается.

Я верю, что если я смогу обмануть свое программное обеспечение для мониторинга, думая, что пинг проходит, то оно подключится к веб-сервису и будет на его пути. Кто-нибудь знает, как я могу это сделать?

У меня есть SSH и root-доступ на целевой машине.

0
не знаю, но другой способ (который я также не знаю) будет, когда A отправляет пинг в B, если вы можете перехватить его в A, прежде чем он покинет A, и подделать ответные пакеты ping с исходным IP-адресом B (как будто из B) , но отправил A от A. не знаю, как, хотя barlop 10 лет назад 0

1 ответ на вопрос

4
Jed Daniels

  1. Вы можете туннелировать ICMP через TCP с любым программным обеспечением VPN, которое использует TCP в качестве транспорта (наиболее распространенными примерами являются SSL vpns).

  2. Но вы не хотите этого делать, потому что это не решит вашу проблему. Какое программное обеспечение для мониторинга вы используете? Лучше всего настроить его так, чтобы он не требовал ICMP, прежде чем пытаться подключиться, или обманом заставить его пинговать сначала где-нибудь еще (возможно, подделать ответ, когда он пингуется).

Это не «программное обеспечение для мониторинга», такое как Nagios или что-то еще, это плагин для уведомлений о сборке для Hudson. Пинг до того, как он попытается соединиться через TCP, не вариант, мне нужно будет покопаться в источнике, на который у меня не было времени. Robert Atkins 13 лет назад 0
Ну, как я уже говорил, кроме обмана, подмены ответов или использования некоторых дурацких правил IP-таблиц, вариантов не так много. Если вы управляете целевой машиной, вы можете настроить на ней некоторое программное обеспечение VPN для туннелирования ICMP, но, вероятно, проще просто изменить ваш источник. Jed Daniels 13 лет назад 0
Кроме того, спасибо за то, что познакомили меня с Хадсоном, это выглядит действительно круто, и я буду вдаваться в подробности. Какой плагин Build Notifier вы используете? Jed Daniels 13 лет назад 0

Похожие вопросы