在前面的文章中，我們講過對于局域網(wǎng)設(shè)備。我們可以通過做端口映射。實(shí)現(xiàn)他人訪問內(nèi)網(wǎng)設(shè)備。那么不同局域網(wǎng)的對臺設(shè)備，彼此直接怎么通信呢？

PWNAT 是一款非常好用的通信隧道創(chuàng)建工具?？梢詭椭脩粼趦蓚€ NAT 網(wǎng)絡(luò)中建立直接連接，而無需使用中介服務(wù)器或者端口映射。

安裝 pwnat

可以使用以下命令在 Ubuntu 或 Debian 系統(tǒng)上安裝 pwnat：

apt-get?update
apt-get?install?pwnat


最新版的kali中已經(jīng)默認(rèn)安裝，我們無需在安裝。

查看幫助

pwnat?-h


參數(shù)說明

參數(shù)名稱參數(shù)所代表的含義-cpwnat 客戶端所使用的參數(shù)，用以與服務(wù)器端連接-spwnat 服務(wù)器端所使用的參數(shù)，用以與客戶端連接-6通信隧道使用 IPV6 地址-v顯示pwnat 工具的 Bug 輸出信息-h顯示 pwnat 工具的幫助幫助信息

實(shí)驗(yàn)測試

服務(wù)端

由上面的 pwnat -h 命令查看參數(shù)含義可以知道，服務(wù)器端的語法為：

參數(shù)：[本地 IP 地址] [代理端口] [允許的主機(jī)][允許的端口]因此我們在服務(wù)端執(zhí)行下面命令。

pwnat?-s?8080


客戶端A

參數(shù)：[本地 IP 地址] <本地端口> <代理主機(jī)> [代理端口] <遠(yuǎn)程主機(jī)地址> <遠(yuǎn)程端口>

pwnat?-c?8000?192.168.28.128?8080?bbskali.cn?80


客戶端B

pwnat?-c?9000?192.168.28.128?8080?bbskali.cn?80


需要注意的是，由于各自的實(shí)驗(yàn)環(huán)境各不相同。在實(shí)際操作中可能不成功。請熟讀文檔后在進(jìn)行相關(guān)操作。如果一切設(shè)置正確，客戶端A和客戶端B 就可以直接建立連接并進(jìn)行數(shù)據(jù)傳輸了。需要注意的是，如果防火墻限制了 UDP 流量的傳輸，pwnat就無法實(shí)現(xiàn)內(nèi)網(wǎng)穿透。