个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
如果相关 NAT 设备重写出站 ICMP 数据包,ICMP NAT 穿越应该如何工作?
=========================================================================================
| CLIENT | <---> | NAT-C | <---> { internet } <---> | NAT-S | <---> | SERVER |
=========================================================================================
19.19.19.19 (external addresses) 72.72.72.72
192.168.0.2 192.168.0.1 (internal addresses) 172.16.0.1 172.16.0.2
ICMP 打洞的快速概述,如 pwnat 中所述:
SERVER向其他主机(例如 3.3.3.3 )发送 ICMP 回显请求数据包 (ping) 以在 NAT-S 中打开一个漏洞。当CLIENT想要连接,它会向 NAT-S 发送 ICMP 超时数据包,应该路由到 SERVER 。为了使所述路由正常工作,CLIENT通过在其中嵌入与预期 3.3.3.3 相同的数据包(ICMP Echo 至 SERVER )来构造 ICMP 超时数据包首先发送。
如果CLIENT需要嵌入与离开时相同的(ICMP Echo Request)数据包NAT-S在其 ICMP 超时回复中,它必须知道数据包的查询 ID。 但是它如何知道这个查询 ID 呢?
根据RFC 3022 Section 2.2 ,当 NAT-S遇到出站 ICMP Echo 请求,它将数据包的查询 ID 字段重写为唯一的外部查询 ID,以便可以将具有相同查询 ID 的 future ICMP Echo 回复路由到 SERVER .
鉴于上述问题,pwnat 背后的前提似乎是这样的: ICMP 打洞是无效的,并且它永远不会起作用。我在这里遗漏了什么吗?
提前致谢:)
最佳答案
您对查询 ID 的看法是正确的。
pwnat 如今很少起作用。我几年前碰巧知道了 icmp 打洞的事情,并对这个想法感兴趣。我阅读了pwnat的源代码并自己用Go重新实现了它。只有进行简单地址转换的基本 NAT 设备(rfc 1631 描述)才可以使用它,任何具有强大 NAPT 实现的 NAPT 设备都无法使用。
除了标识符问题之外,(顺便说一下,pwnat 的 source code 使用 0 作为原始请求的标识符)pwnat 没有给出原始 ip header 的正确校验和,这可能会导致 NAT-S 丢弃该请求TTL 超出消息(如果数据包可以到达那里)。
更严重的是,据rfc 5508 ,
when the NAT device receives the ICMP Error packet from the Private Realm, the NAT device uses the packet embedded within the ICMP Error message (i.e., the IP packet from the client to the server) to look up the NAT Session to which the embedded packet belongs. If the NAT device does not have an active mapping for the embedded packet, the NAT SHOULD silently drop the ICMP Error packet.
这意味着来自客户端的 ICMP Time Exceeded 数据包不会通过 NAT-C。 This paper确实提到了这种情况并推荐了其他解决方案。
关于nat - ICMP 打洞有缺陷吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37472235/
24
4
0
在 ICMP 套接字上接收时(SOCK_RAW 和 IPPROTO_ICMP),因为ICMP协议(protocol)中没有“端口”的概念,怎么能应用程序确定接收到的数据包不是其他数据包的一部分TCP/
我正在 Linux 中进行一些有关路径 MTU 发现的实验。据我从 RFC 1191 中了解到,如果路由器收到一个具有非零 DF 位的数据包,并且该数据包无法在没有分段的情况下发送到下一个主机,那么路
我正在尝试使用 POX Controller 向交换机添加流条目,我的代码是: fm = of.ofp_flow_mod() fm.match.in_port = 1 fm.p
我试图用 iptables 保护 Smurf 攻击。与 iptables -A INPUT -p icmp -m icmp --icmp-type address-mask-request -j DR
我正在从一台 PC 向另一台 PC 发送 UDP 数据包。我正在使用 Wire Shark 观看整个事件。我注意到有一段时间从一个系统到另一个系统的数据包传输顺畅。然后突然ICMP数据包错误 'por
介绍 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol) ICMP是互联网的标准协议 ICM
介绍 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol) ICMP是互联网的标准协议 ICM
如果相关 NAT 设备重写出站 ICMP 数据包,ICMP NAT 穿越应该如何工作? 图表 =====================================================
我感兴趣的基本代码序列是(伪代码) sendto(some host); // host may be unreachable for now which is normal ... if(selec
我目前正在开发基于 Go 的路由器以用于教育目的。 当尝试序列化我从主机转发的 ICMP 数据包时,gopacket.ICMPv4 结构的 .SerializeTo 函数似乎正在剥离 ICMP 有效负
有人可以解释为什么ICMP回声数据包的最大合法大小计算如下: 65535 - 20 - 8 = 65507 谢谢。 最佳答案 65535 字节是 IPv4 网络数据包的最大允许大小,而 20 和 8
我一直在使用 jedie's python ping implementation在 Windows 上。我可能是错的,但是当从不同的线程 ping 两台计算机(A 和 B)时,ping 将返回它收到
我在 x64 机器上。以下是我计算 ICMP 校验和的方法: unsigned short in_checksum(unsigned short *ptr, int n_bytes) { regi
我正在尝试使用与 tcp 和 udp 相同的技术对 icmp 数据包进行校验和,但它得到错误的校验和,你能告诉我我的问题在哪里吗? ICMP_HEADER *icmpheader =
我重用了这个 site 中的原始套接字片段并删除了 TCP 部分并添加了我的 ICMP 部分以请求回显。我的两台机器都在同一个局域网上,运行 Ubuntu 32 位。我给了校验和函数我的 ICMP 指
当类型为 11 时,即超出时间,ICMP 数据包负载的大小是多少? 由于它包含一个 IP header 和生成 ICMP 消息的 IP 数据包有效载荷的前 8 个字节,我认为它的大小是 20 + 8
我知道 ICMP 请求包含 IP 地址。客户端 MAC 地址是否包含在 ICMP 请求中? ping 请求中包含哪些其他信息(如果有)? 最佳答案 ICMP“ping”数据包,正式称为“echo re
当校验和应包括数据部分,数据部分的大小可以是可变的,并且无法预测数据大小时,如何计算 ICMP 回显请求或回复的校验和? 这是documentation关于如何计算 ICMP header 的校验和。
作为家庭作业的一部分,我必须在 Linux 中编写一个 C 程序,该程序使用原始套接字生成对 ICMP Echo 请求的 ICMP 回复。 ICMP 数据包中的数据是否也必须包含在校验和中?还是应该只
以下代码是对从 icmp dll 调用的 IcmpPing 例程的测试。在调试中它工作正常,但在发布中它会抛出错误。该错误是由“IcmpCloseHandle”调用引起的,因为调用 IcmpSendE
我是一名优秀的程序员,十分优秀!