使用linux半年多以来,一直有一个我很需要但我无法完美解决的东西困扰这我-----(linux QQ)

目前我的解决方案是GitHub上的一个第三方QQ(有关ICMP隧道的搭建见 承,转)

但是第三方总是有些小毛病(无法向个人发送文件)

于是我有走上了那条老路,使用wine来兼容WindowsQQ(这里没有选择deepin-wine,我印象中deepin的wine还停留在2.几)

然后我就遇到了这个跟ICMP有一点点关系的问题(关系不大,但我当时确实是想解决QQ的问题)

wine-qq一直有一个无法解决的问题(无法记住密码),也就是说只要我网一断我就得重新登录一下我的QQ(还要再输一次密码)

我大概分析了一下它的原因:

每次断网重连QQ都会提醒我检查防火墙什么的(wine哪来的防火墙),不过这给了我提示

有可能是断网之后wine重置了分配给QQ的网络资源,导致QQ无法使用原来的网络配置,最终致使QQ无法联网

然后好巧不巧,我发现QQ支持代理这个功能(也就是可以指定QQ的流量使用什么网络配置)然后我用我服务器的代理给QQ挂上了

bingo,我成功了,从此我的wine-QQ可以记住密码了

但是有些人就是上头(me),没有问题也要创造问题

我觉得用服务器的代理太麻烦了(万一服务器到期就没了)

所以我想找一个本地的代理,让我的主机代理主机里wine的QQ

先说一下结果

我没能成功找到我觉得合适的方法(要么就是太占用资源,没必要,要么就是没法用)

buttttt,在找的过程中我发现了这个ICMP隧道代理(扯这么久终于扯到ICMP了)

OK,从这里开始就和linux QQ没任何关系了

首先,什么是ICMP?

举个最简单的栗子,ping的数据包就是通过ICMP协议传输的

........

很明显可以看出来icmp数据包是有一个data部分,而data里面的数据在ping这个指令里就是一堆连续的字符,在Windows里面默认值是"abcdefghijklmn......... hi",一瞬间感觉网络世界好单纯,有意思

不过有默认值那就说明里面填充的data是可以自定义的,

所以我们可以自定义要传输的数据(这就是隧道)然后交给指定的服务端

最后要说道的一个重要的知识点(很重要,那笔记下来):

ICMP的数据包是由系统底层进行处理的一般应用是接触不到icmp数据包(所以icmp数据包可以直接穿透防火墙,是不是有了什么奇妙的想法、注:网络不是什么法外之地)

而且就算服务端收到了你处理好的icmp数据包,它这么知道要去data字段找内容

下面就要说道ICMP隧道最重要的部分了

icmptunnel

这里直接放过地址自己看 https://github.com/DhavalKapil/icmptunnel

好的~ 该介绍的知识也介绍的差不多了,那就直接动手

这次我用我主机通过icmp隧道链接我的阿里云服务器

1.关闭系统对icmp数据包的处理机制(这也是为什么icmp隧道能分辨初隧道流量,因为真实的ICMP流量已经被系统忽略了)

这里直接给出命令:

sudo su  #进入root用户

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #这里不要用vim ,nano等打开,只能用echo写入

客户端和服务端都要配置,通过icmp_echo_ignore_all很容易理解就是忽略所有的icmp请求

2.在服务端启动icmptunnel

下载icmptunnel的文件包,编译好之后(按照github上的步骤编译),进入到icmptunnel可执行文件的位置

sudo su     #进入root用户,icmp设局内核层无法在普通用户上操作

./icmptunnel -s &    #开启icmptunnel服务端的进程,它应该会提醒你新建了一个tun0的网卡

ifconfig tun0 110.11.12.1 netmask 255.255.255.0    #配置一下网卡这里ip地址可以随便设,但不要太随便(10.0.0.1最好,我这里就举个栗子),然后子网掩码什么的不懂就直接抄我这份(主要是不想换行写注释)

至此服务端就配置好了

3客户端链接icmptunnel

同样也是编译好,进入对应文件夹

sudo su #进入root用户

./icmptunnel 36.89.42.97 &   #这中间的ip地址是服务端的公网ip,也就是说是我云服务器的ip(当然这里是我编的),运行玩之后应该会告诉你链接成功

ifconfig 110.11.12.2 netmask 255.255.255.0  #注意配置ip是前面三段一定要是一样的(因为这里的子网掩码是255.255.255.0)最后一段任意,如果服务端的是10.0.0.1,这里就是10.0.0.2

先不要关闭终端(这个终端还能用,好像关了服务就停了)

至此icmp隧道就完成了,你可以在你的电脑上以110.11.12.1的ip对110.11.12.2(也就是你的云服务器的隧道ip)进行访问,比如说ssh,fth,sftp.....

最后我晒一下我的结果

应该都打上码了吧

虽然不知道这么就从linuxqq的问题扯到了ICMP隧道,但整一整确实挺有意思的

不过icmp隧道最终也没有用到我的qq上,主要是太麻烦

但有一点确实值得强调(icmp是可以穿过防火墙的),也就是说有可能你的服务器就被别人用icmp隧道控制着你的电脑

当然这个可能性很小,icmp隧道的要求太高了

如果你不放心等话可以检查一下系统是否可以收到ping的数据包,可以收到就说明没有icmp隧道(应该是这样的吧)

最后说一下转载我的博客可以直接和我联系,不要直接把别人的博客复制过去然后还TMD投原创

嗯~~,一晚上没睡,现在去补个觉~~~~~

关于ICMP隧道一点理解(起于修改wien-qq的记住密码)的更多相关文章

  1. angular.js的一点理解

    对angular.js的一点理解 2015-01-14 13:18 by MrGeorgeZhao, 317 阅读, 4 评论, 收藏, 编辑 最近一直在学习angular.js.不得不说和jquer ...

  2. 绕过边界防火墙之ICMP隧道、HTTP隧道、UDP隧道

    一.ICMP隧道 背景:已经通过某种手段拿到了园区网A主机的控制权,但是边界防火墙只放行该主机向外的ICMP流量,此时怎样才能让A主机和公网主机C建立TCP连接呢? 方案:将TCP包内容包裹在ICMP ...

  3. ICMP隧道 ptunnle

    通过ICMP echo(ping request)和reply(ping reply)实现隧道 适用于防火墙只允许ping出站流量的环境 支持多并发连接,性能优 支持身份验证 使用时需要root用户 ...

  4. icmp隧道手工操作

    ICMP协议被用于检测网络连通状态的协议,通常情况下,防火墙会默认放过该协议. 渗透测试中经常出现一种情况是,我们通过某一种方式取得了一台主机的权限,得到了一些文件,比如域hash,密码文件之类的东西 ...

  5. 三层架构的一点理解以及Dapper一对多查询

    1.首先说一下自己对三层架构的一点理解 论坛里经常说会出现喜欢面相对象的写法,所以使用EF的,我个人觉得他俩没啥关系,先别反对,先听听我怎么说吧. 三层架构,基本都快说烂了,但今天还是说三层架构:UI ...

  6. opencv笔记5:频域和空域的一点理解

    time:2015年10月06日 星期二 12时14分51秒 # opencv笔记5:频域和空域的一点理解 空间域和频率域 傅立叶变换是f(t)乘以正弦项的展开,正弦项的频率由u(其实是miu)的值决 ...

  7. 对socket的一点理解笔记

    需要学web service,但是在视频中讲解到了socket套接字编程.以前貌似课上老师有提过,只是没用到也感觉乏味.现在遇到,自己看了些博客和资料.记录一点理解,不知正确与否. 首先说这个名字,叫 ...

  8. iOS 的一点理解(一) 代理delegate

    做了一年的iOS,想记录自己对知识点的一点理解. 第一篇,想记录一下iOS中delegate(委托,也有人称作代理)的理解吧. 故名思议,delegate就是代理的含义, 一件事情自己不方便做,然后交 ...

  9. 关于web开发的一点理解

    对于web开发上的一点理解 1 宏观上的一点理解 网页从请求第地址 到获得页面的过程:从客户端(浏览器)通过地址 从soket把请求报文封装发往服务端   服务端通过解析报文并处理报文最后把处理的结果 ...

  10. RxSwift 入坑好多天 - 终于有了一点理解

    一.前言 江湖上都在说现在就要赶紧学 swift 了,即将是 swift 的天下了.在 api 变化不大的情况下,swift 作为一门新的语言,集众家之所长,普通编码确实比 oc 要好用的多了 老早就 ...

随机推荐

  1. 如何使用Plotly和Dash进行数据可视化

    本文分享自华为云社区<从数据到部署使用Plotly和Dash实现数据可视化与生产环境部署>,作者: 柠檬味拥抱. 数据可视化是数据分析中至关重要的一环,它能够帮助我们更直观地理解数据并发现 ...

  2. Nacos2.0的K8s服务发现生态应用及规划

    ​简介:Nacos 是阿里巴巴于 2018 年开源的注册中心及配置中心产品,帮助用户的分布式微服务应用进行服务发现和配置管理功能.随着 Nacos2.0 版本的发布,在性能和扩展性上取得较大突破后,社 ...

  3. ARMv9刷屏 —— 号称十年最大变革,Realm机密计算技术有什么亮点?

    ​简介: 让我们看下ARMv9机密计算相关的新特性Realm. ​ ARMv9的新闻刷屏了.ARMv9号称十年以来最重大变革,因此让我们看下ARMv9中机密计算相关的新特性Realm.(注:本文是对I ...

  4. 实用的 Bash 快捷键

    前端也有需要运维的时候,这时我们不可避免需要登录 Linux 服务器,并在 Bash 终端输入一些命令,当需要对输入的命令进行一些操作时,比如快速移动光标位置或快速删除字符,如果只会用方向键和退格键, ...

  5. kubeadm搭建k8s-1.24.8集群

    一.实验环境准备 k8s集群角色 IP 主机名 安装组件 配置 控制节点 192.168.10.40 master apiserver.controller-manager.scheduler.etc ...

  6. vue通过input选取apk文件上传,显示进度条

    <template> <div class=""> <form action="" method="post" ...

  7. 11.IO 流

    1.IO 流引入 概述:以应用程序为参照物,读取数据为输入流(Input),写数据为输出流(Output),大量输入输出数据简称 IO 流 原理: 2.IO 流的分类 读写的文件分类 二进制文件:打开 ...

  8. M3U8下载器加嗅探浏览器

    M3U8下载器太多了,随便一抓一大把,没什么新奇的. 下载地址: https://www.zhaimaojun.cn/P/%e8%a7%86%e9%a2%91%e7%bd%91%e7%ab%99%e5 ...

  9. 一篇教程搞定Windows系统中的Docker应用安装

    目录 1. 引言 2. "Docker -> WSL -> Windows"的依赖逻辑 3. 安装方法 3.1 安装WSL 3.2 安装Docker Desktop 4 ...

  10. Mac Docker 挂载数据卷失败

    问题描述: docker: Error response from daemon: Mounts denied: The path /srv/docker/bind is not shared fro ...