是否可以通过TCP隧道ICMP?

0

我不想通过ICMP隧道TCP(就像ptunnel那样),我想反过来

我正处于这样的情况:我有一台机器的TCP(HTTP)连接,但我无法控制的内部防火墙吞噬了ping。我正在使用的监控软件似乎通过尝试在尝试连接到目标计算机上的Web服务之前发送ping来确定连接。它没有通过ping测试而放弃了。

我相信,如果我可以欺骗我的监控软件,使其认为ping通过,它将连接到Web服务并以其快乐的方式。谁知道我怎么做到这一点?

我在目标计算机上有SSH和root访问权限。

ping  tunnel  icmp 
罗伯特阿特金斯
source
dunno但另一种方式(我也不知道)将是A向B发送ping,如果你可以在A离开A之前拦截它,并用B的源IP伪造ping响应包(就好像来自B) ,但是从A.发送到A.不知道怎么样
barlop

Answers:

4

  1. 您可以使用任何使用TCP作为传输的VPN软件通过TCP隧道传输ICMP(最常见的示例是SSL vpns)。

  2. 但你真的不想这样做,因为它不会解决你的问题。你使用什么样的监控软件?您最好的选择是在尝试连接之前将其配置为不要求ICMP,或者先将其欺骗到其他地方(可能会在ping操作时欺骗回复)。

杰德丹尼尔斯
source
它不像Nagios或其他任何东西那样“监控软件”,它是Hudson的构建通知程序插件。它尝试通过TCP连接之前ping不是一个选项,我不得不弄清楚我没有时间做的源。
罗伯特阿特金斯
好吧,正如我所提到的,除了通过欺骗回复或使用一些古怪的IP表规则欺骗它,没有很多选择。如果您控制目标计算机,可以在其上设置一些VPN软件来隧道传输ICMP,但是修改源代码可能更容易。
Jed Daniels
另外,感谢您向我介绍Hudson,它看起来非常酷,我将进一步研究它。您使用哪个Build Notifier插件?
Jed Daniels
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.