PWNAT 隧道工具
在前面的文章中,我們講過對于局域網(wǎng)設(shè)備。我們可以通過做端口映射。實(shí)現(xiàn)他人訪問內(nèi)網(wǎng)設(shè)備。那么不同局域網(wǎng)的對臺設(shè)備,彼此直接怎么通信呢?
PWNAT
是一款非常好用的通信隧道創(chuàng)建工具??梢詭椭脩粼趦蓚€ NAT 網(wǎng)絡(luò)中建立直接連接,而無需使用中介服務(wù)器或者端口映射。
安裝 pwnat
可以使用以下命令在 Ubuntu 或 Debian 系統(tǒng)上安裝 pwnat:
apt-get?update
apt-get?install?pwnat
最新版的kali中已經(jīng)默認(rèn)安裝,我們無需在安裝。
查看幫助
pwnat?-h

參數(shù)說明
參數(shù)名稱參數(shù)所代表的含義-cpwnat 客戶端所使用的參數(shù),用以與服務(wù)器端連接-spwnat 服務(wù)器端所使用的參數(shù),用以與客戶端連接-6通信隧道使用 IPV6 地址-v顯示pwnat 工具的 Bug 輸出信息-h顯示 pwnat 工具的幫助幫助信息
實(shí)驗(yàn)測試
服務(wù)端
由上面的 pwnat -h 命令查看參數(shù)含義可以知道,服務(wù)器端的語法為:
參數(shù):[本地 IP 地址] [代理端口] [允許的主機(jī)][允許的端口]
因此我們在服務(wù)端執(zhí)行下面命令。
pwnat?-s?8080

客戶端A
參數(shù):[本地 IP 地址] <本地端口> <代理主機(jī)> [代理端口] <遠(yuǎn)程主機(jī)地址> <遠(yuǎn)程端口>
pwnat?-c?8000?192.168.28.128?8080?bbskali.cn?80
客戶端B
pwnat?-c?9000?192.168.28.128?8080?bbskali.cn?80

需要注意的是,由于各自的實(shí)驗(yàn)環(huán)境各不相同。在實(shí)際操作中可能不成功。請熟讀文檔后在進(jìn)行相關(guān)操作。如果一切設(shè)置正確,客戶端A
和客戶端B
就可以直接建立連接并進(jìn)行數(shù)據(jù)傳輸了。需要注意的是,如果防火墻限制了 UDP
流量的傳輸,pwnat
就無法實(shí)現(xiàn)內(nèi)網(wǎng)穿透。