文章內(nèi)容

輕輕松松穿透防火墻

發(fā)布時間: 2012/7/4 10:45:20

如今采用局域網(wǎng)方式接入Internet已經(jīng)是各個公司、高校和政府機(jī)關(guān)的主要上網(wǎng)方式，這種方式既節(jié)省IP地址，又方便管理和控制。通常網(wǎng)管會在局域網(wǎng)的出口處設(shè)置各種防火墻，這樣一方面保證了局域網(wǎng)內(nèi)部的安全性，另一方面又可以控制局域網(wǎng)內(nèi)部人員的訪問權(quán)限�？蛇@樣也限制了使用者的使用權(quán)限，與外界的聯(lián)系也很不方便。比方說對于在公司里上班的上班一族和局域網(wǎng)里的窮學(xué)生來說，最痛恨的事情莫過于可恨的Boss為了防止大家偷懶而關(guān)閉了大多數(shù)端口，只允許使用有限的服務(wù)，如WWW、POP3、SMTP等。這樣就用不成很多工具，如QQ、Cterm、FTP等，你和外界的聯(lián)系會很不方便，有MM而不能聊、有BBS而不能灌、有精彩的歌曲而不能Down，人世間最大的痛苦莫過于此……怎么辦？別急別急，本文教你幾招，輕輕松松穿透防火墻，盡情使用各種工具！好，下面我們一起來看這幾招的原理解說和實戰(zhàn)說明。
　　
　　名詞解釋：

　　協(xié)議

　　協(xié)議（Protocol）就是一組在網(wǎng)絡(luò)上發(fā)送信息的規(guī)則和約定。這些規(guī)則控制在網(wǎng)絡(luò)設(shè)備間交換消息的內(nèi)容、格式、定時、順序和錯誤，通俗說就是不同網(wǎng)絡(luò)程序的交流語言。我們常見的QQ使用UDP協(xié)議、ICQ使用TCP協(xié)議、E-mail程序使用POP3和SMTP協(xié)議，而在常見的協(xié)議中SOCKS是一種比較復(fù)雜的協(xié)議。
　　
　　端口

　　端口（Port）可以認(rèn)為是計算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等；軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū)。端口號實際上有點和文件描述符相似，也是系統(tǒng)的一種資源，只不過其分配方式有固定的模式。有幾種基本分配方式：第一種是全局分配，這是一種集中分配方式，由一個公認(rèn)權(quán)威的中央機(jī)構(gòu)根據(jù)用戶需要進(jìn)行統(tǒng)一分配，并將結(jié)果公布于眾，而且按照協(xié)議不同分配不同的端口號，這樣導(dǎo)致很多服務(wù)被固定在某個協(xié)議的端口上，如TCP的21端口就被FTP服務(wù)占用；第二種是本地分配，又稱動態(tài)連接，即進(jìn)程需要訪問傳輸層服務(wù)時，向本地操作系統(tǒng)提出申請，操作系統(tǒng)返回本地唯一的端口號，進(jìn)程再通過合適的系統(tǒng)調(diào)用，將自己和該端口連接起來。端口按端口號可分為三大類：

　　1.公認(rèn)端口（Well Known Ports）：從0到1023，它們緊密綁定（Binding）于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議，例如80端口實際上就是HTTP通訊。

　　2.注冊端口（Registered Ports）：從1024到49151，它們松散綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的，例如許多系統(tǒng)處理動態(tài)端口從1024左右開始。

　　3.動態(tài)和“/”或私有端口（Dynamic and/or Private Ports）：從49152到65535。理論上不應(yīng)為服務(wù)分配這些端口，實際上機(jī)器通常從1024起分配動態(tài)端口，但也有例外：SUN的RPC端口從32768開始。
　　
　　代理服務(wù)器

　　代理服務(wù)器（Proxy）是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，比方說HTTP代理服務(wù)器。我們使用網(wǎng)絡(luò)瀏覽器直接鏈接其他Internet站點并取得網(wǎng)絡(luò)信息時，需送出Request信號來得到回答，然后對方再把信息傳送回來。代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的一臺服務(wù)器，有了它之后，瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁而是向代理服務(wù)器發(fā)出請求，Request信號會先送到代理服務(wù)器，由代理服務(wù)器來取回瀏覽器所需要的信息并傳送給你。而且大部分代理服務(wù)器都具有緩沖功能，就好像一個大Cache，它不斷將新取得的數(shù)據(jù)包存到它本機(jī)的存儲器上，如果瀏覽器所請求的數(shù)據(jù)在它本機(jī)的存儲器上已經(jīng)存在而且是最新的，那么它就不重新從Web服務(wù)器取數(shù)據(jù)，而直接將存儲器上的數(shù)據(jù)傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。除此之外還有SOCKS代理服務(wù)器，其原理大同小異。
　　
　　防火墻

　　防火墻（Firewall）是一個系統(tǒng)（或一組系統(tǒng)），它能增強機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問、外界的哪些人可以訪問內(nèi)部的特定服務(wù)，以及哪些外部資源可以被內(nèi)部人員訪問。要使一個防火墻有效，所有進(jìn)入和外出的信息都必須經(jīng)過防火墻，接受其檢查。防火墻必須做到只允許經(jīng)過授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。但不幸的是，防火墻系統(tǒng)一旦被攻擊者突破或迂回，就不能提供任何保護(hù)了。

　　防火墻的實現(xiàn)方式包括“包過濾路由器”和“應(yīng)用層網(wǎng)關(guān)”。包過濾路由器可以過濾協(xié)議（ICMP、UDP、TCP等），只允許特定的協(xié)議通過；應(yīng)用層網(wǎng)關(guān)就是我們常說的代理服務(wù)器，它可以提供比路由器更嚴(yán)格的安全策略，我們平時的各種限制就是在應(yīng)用層實現(xiàn)的。
　　
　　
第一招：SOCKS代理

　　一般來講，Boss為防止內(nèi)部員工偷懶，常常會關(guān)閉常見娛樂工具的協(xié)議端口，如QQ使用的UDP4000端口，但常常不會關(guān)閉SOCKS的1080端口。這樣如果你想用的東西本身支持SOCKS代理，那么就好辦了，直接使用代理就OK。

　　SOCKS是個電路級網(wǎng)關(guān)，是DavidKoblas在1990年開發(fā)的，此后它就一直作為Internet RFC中的開放標(biāo)準(zhǔn)。SOCKS在協(xié)議棧的TCP層上運行，它的常用端口是1080。與Winsock不同的是，SOCKS不要求應(yīng)用程序遵循特定的操作系統(tǒng)平臺，比如像Winsock那樣遵循Windows。SOCKS代理與應(yīng)用層代理、HTTP層代理不同，SOCKS代理只是簡單地傳遞數(shù)據(jù)包，而不必關(guān)心是何種應(yīng)用協(xié)議（比如FTP、HTTP和NNTP請求），所以SOCKS代理服務(wù)器比應(yīng)用層代理服務(wù)器要快得多，正因為SOCKS代理服務(wù)器有這樣的功能我們才可以通過它來連接Internet。常用到有SOCKS代理有SOCKS4和SOCKS5兩種版本，其中SOCKS4代理只支持TCP協(xié)議，SOCKS5代理支持TCP和UDP協(xié)議，還支持各種身份驗證機(jī)制、服務(wù)器端域名解析等。簡單點說，SOCKS4能干的SOCKS5都可以干，反過來就不行了，如QQ只能用SOCKS5代理，而FTP可以用SOCKS4和SOCKS5，因為QQ的數(shù)據(jù)傳輸機(jī)制是UDP，而FTP用的數(shù)據(jù)傳輸機(jī)制是TCP。

　　SOCKS協(xié)議就是一種幾乎萬能的代理協(xié)議，它雖然不能理解自己轉(zhuǎn)發(fā)的數(shù)據(jù)內(nèi)部結(jié)構(gòu)，但它能夠忠實地轉(zhuǎn)發(fā)數(shù)據(jù)包，完成協(xié)議本來要完成的功能。它與你常見的HTTP代理的不同點在于，HTTP代理通過HTTP協(xié)議進(jìn)行，HTTP代理服務(wù)器軟件了解通訊包的內(nèi)部結(jié)構(gòu)，在轉(zhuǎn)發(fā)過程中還要對通訊進(jìn)行某種修改和轉(zhuǎn)換。來看看我是怎么用SOCKS代理來穿透防火墻的吧。

　　先來看看QQ中我們怎么用SOCKS代理吧。首先在QQ的任務(wù)欄通知區(qū)的圖標(biāo)處點右鍵，然后選擇系統(tǒng)參數(shù)，然后選擇網(wǎng)絡(luò)設(shè)置，選中使用“SOCKS5代理服務(wù)器”，填入你所用的SOCKS代理地址和端口號，還可以點測試看看這個SOCKS5代理可用否。確定后，你的QQ就是通過61.136.132.138:1080這個SOCKS5代理上線的，你所有的數(shù)據(jù)包現(xiàn)在都是發(fā)給這個代理服務(wù)器，然后再轉(zhuǎn)發(fā)出去，這樣就可以繞過UDP4000的端口，穿過了防火墻的牢籠。我們還可以用另外一個可以看IP的QQ看看現(xiàn)在你QQ所在的IP，顯示的IP是61.136.132.138。這樣還有一個附加功能，就是隱藏了你的真實IP，與陌生人聊天時不用隱身了，他看到的IP也是SOCKS代理服務(wù)器的IP地址。

　　再來看看如何穿透防火墻來使用FTP工具AbsoluteFTP來從網(wǎng)上下載東西。AbsoluteFTP是一款強大的FTP下載工具，支持SOCKS4和SOCKS5代理，而且全中文界面，如果你所在的局域網(wǎng)被封了21端口導(dǎo)致無法使用FTP下載時，可以用這款軟件加SOCKS代理來繞過防火墻實現(xiàn)FTP功能。FTP既可以用SOCKS4，也可以用SOCKS5代理，而不像QQ只能使用SOCKS5代理。

　　在AbsoluteFTP的選項設(shè)置中選中全局配置中的防火墻，然后就可以選擇是采用SOCKS4還是SOCKS5代理、是否需要身份認(rèn)證等，然后填入SOCKS代理服務(wù)器和端口以及身份認(rèn)證所需要的用戶名和口令，這樣就能穿過防火墻使用FTP了。
　　
第二招：Socks2HTTP配合SocksCap32

　　第一招中，如果網(wǎng)管只開放80端口，把SOCKS常用的端口關(guān)閉，或者你想用的軟件本身并不支持SOCKS代理，如Foxmail，或者你就找不到可用的SOCKS代理（網(wǎng)上可用的SOCKS代理數(shù)量遠(yuǎn)遠(yuǎn)小于可用的HTTP代理數(shù)量），這時第一招就不靈了，怎么辦？請看第二招：Socks2HTTP配合SocksCap32，二者加起來使用的結(jié)果就是只要你有一個可用的HTTP代理，就可使用各種各樣的軟件來直接繞過防火墻而不管它是否支持SOCKS代理，我們分兩種情況來看。

　 1.防火墻關(guān)閉了SOCKS端口，但你要用的軟件支持SOCKS代理

　　這種情形下可以直接用Socks2HTTP來搞定。Socks2HTTP（http://www.totalrc.net/）是一個代理協(xié)議轉(zhuǎn)換軟件，它能將SOCKS5的請求轉(zhuǎn)化成HTTP請求，然后這種封裝在HTTP數(shù)據(jù)包的SOCKS請求就可以像正常的HTTP請求一樣通過防火墻，這樣相當(dāng)于利用遠(yuǎn)程HTTP代理在本地模擬出一個輕量級的SOCKS代理服務(wù)器，這樣你就可以像遠(yuǎn)程SOCKS代理服務(wù)器一樣使用這個本地代理服務(wù)器，比方說像第一招里那樣在QQ里使用本地的這個SOCKS5代理。目前Socks2HTTP的最新版本是0.92版，而且網(wǎng)上已經(jīng)有了漢化的版本，下載后直接運行即可完成安裝。Socks2HTTP幾乎沒有什么用戶界面，運行后只是在系統(tǒng)任務(wù)欄通知區(qū)顯示一個圖標(biāo)。在圖標(biāo)處右鍵單擊，Socks2HTTP就會彈出一個Popup菜單，選中其中的“配置”就會調(diào)出Socks2HTTP的配置窗口，在其中選擇使用HTTP代理服務(wù)，然后填入你找到的HTTP代理服務(wù)器IP地址和端口號，其他幾項就用系統(tǒng)默認(rèn)值即可，然后點確定。我們用“netstat –a –n”命令來看看本機(jī)開放的端口，就會發(fā)現(xiàn)本機(jī)多出個1080端口，這個端口就是HTTP2socks模擬出來的在本機(jī)上運行的SOCKS代理服務(wù)器偵聽端口，現(xiàn)在你就擁有一個本地的SOCKS5代理服務(wù)器了。

　　接下來我們看看在QQ等支持SOCKS接口的軟件中該如何設(shè)置代理服務(wù)器。直接將SOCKS5服務(wù)器地址添為127.0.0.1，端口為1080，趕快測試一下吧。
　　
　 2.防火墻關(guān)閉了SOCKS端口，并且你想用的軟件不支持SOCKS代理

　　這就稍微麻煩一些，需要另外一個軟件SocksCap32的配合支持來穿透防火墻。SocksCap32是NEC公司（http://www.socks.nec.com）開發(fā)的，它能使所有Winsock應(yīng)用都可以SOCKS代理的工具，Cap這個英文的意思是帽子，顧名思義，SocksCap32就是給Winsock的系統(tǒng)調(diào)用庫加上個“帽子”，這樣所有在SocksCap環(huán)境下應(yīng)用產(chǎn)生的Winsock調(diào)用都會被SocksCap截獲，然后這些請求會自動轉(zhuǎn)化為向特定SOCKS代理的請求，如此，你原先不支持SOCKS代理的應(yīng)用也可以用了。SocksCap32支持SOCKS4和SOCKS5代理。簡而言之，SocksCap的功能就是把Winsocks的調(diào)用轉(zhuǎn)化成SOCKS調(diào)用，這樣讓那些不支持SOCKS接口的軟件如Telnet工具Cterm（常在BBS上混的都知道，灌水利器，水槍必備�。�、Outlook、FoxMail等也具備了SOCKS接口！所有這些軟件在與網(wǎng)上的服務(wù)器建立連接時都需要調(diào)用Winsock接口，通過SocksCap它們都被轉(zhuǎn)化成SOCKS調(diào)用，也就可以使用SOCKS代理了。很有意思的是，SocksCap能把SOCKS代理轉(zhuǎn)換成HTTP代理，而Socks2HTTP又能把HTTP代理轉(zhuǎn)換成SOCKS代理，有這這兩個軟件我們就可以暢游網(wǎng)絡(luò)世界了。為什么要組合著用呢？因為SocksCap用的是SOCKS代理，而SOCKS代理太少了，而且還分SOCKS4和SOCKS5，而SOCKS4只能做TCP協(xié)議代理。那怎么解決呢？有辦法，有了Socks2HTTP就解決了。HTTP Proxy網(wǎng)上有的是，只要有了HTTP代理就有了SOCKS代理。因為Socks2HTTP就是把HTTP代理模擬成SOCKS代理，如果再配合剛才提到的Socks2HTTP，就可以穿透防火墻來使用那些本身沒有SOCKS接口的軟件了，下面我們來解釋這個過程！

　　現(xiàn)在網(wǎng)上已經(jīng)有了SocksCap的漢化版本（http://www.ttdown.com/softview.asp?softid=3021），按照提示安裝完了即可使用，主界面是SocksCap的控制臺。

　　為了更好理解，我把這個過程分成幾步：

　　第一步：首先按照第一部分那樣配置好你的Socks2HTTP，填入可用的HTTP代理，啟動，然后你就擁有一個本地的SOCKS代理服務(wù)器127.0.0.1，端口是1080，現(xiàn)在就可以用這個SOCKS代理來配置你的SocksCap。

　　第二步：運行SocksCap，如果是第一次運行，系統(tǒng)會自動提示你是否進(jìn)入設(shè)置界面，如果不是第一次運行，可以選擇SocksCap中的文件→設(shè)置進(jìn)入設(shè)置界面。

　　第三步：在SocksCap的設(shè)置界面中填入Socks2HTTP模擬出來的本地SOCKS代理127.0.0.1，端口是1080，“協(xié)議”處選擇“SOCKS版本5（5）”→“由遠(yuǎn)程決定所有名字”，其余部分，例如直接連接的設(shè)置是為了有些內(nèi)部網(wǎng)址可以直接連接而不用SOCKS代理，日志部分可設(shè)置是否產(chǎn)生日志，日志功能能幫助診斷連接失敗的原因，我們這里可以對其他部分直接采用默認(rèn)設(shè)置。

　　第四步：建立“應(yīng)用程序標(biāo)識項”。應(yīng)用程序標(biāo)識項是在SocksCap中新建的一個快捷方式，這個快捷方式指向你所要用的工具，在SocksCap中啟動這個工具就相當(dāng)于“賦予”了這個工具的SOCKS接口能力。有兩種方式來建立這種快捷方式：

　 1.用鼠標(biāo)拖動桌面上的Cterm快捷鍵到SocksCap的空白處，松開鼠標(biāo)即會彈出菜單，選擇“應(yīng)用程序標(biāo)識項”系統(tǒng)會自動建立好標(biāo)識項，點確定即可。

　 2.也可以點擊“新建”，在彈出的對話框里填入相應(yīng)內(nèi)容，點擊確定。

　　第五步：運行程序。在SocksCap控制臺中雙擊剛才新建的Cterm快捷方式就可以直接使用了，比方說我現(xiàn)在想連接bbs.mit.edu，以前因為我在教育網(wǎng)里無法訪問國外網(wǎng)站，而且網(wǎng)管封了Telnet的23端口，我無法連上這個BBS，現(xiàn)在通過Socks2HTTP和SocksCap，不僅可以出國，而且可以使用Telnet服務(wù)連上MIT的BBS，穿透了防火墻！其他工具，比方說FTP、Outlook等，也一樣使用。尤其值得一提的是可以用Outlook收Hotmail的信，如果沒有這種辦法，對于我們這些處在教育網(wǎng)里的窮人（無出國權(quán)限）來講，只能乖乖用HTTP代理上Hotmail的網(wǎng)站，用WWW方式收信�，F(xiàn)在有這個就好了，相當(dāng)于給Outlook配備了SOCKS接口，直接就可以在Outlook里面收信了。
　　
第三招：HTTPTunel

　　上面兩招也許就夠用了，但用上面兩招的前提是你要有可用的HTTP代理，從你這里發(fā)送出的所有數(shù)據(jù)包都是經(jīng)過包裝后通過代理轉(zhuǎn)一圈然后再到達(dá)它的目的地，這樣會帶來兩個問題：

　　第一：速度問題，比方說從A發(fā)送數(shù)據(jù)經(jīng)過代理B到達(dá)C，如果沒有防火墻，數(shù)據(jù)是直接從A發(fā)到C；現(xiàn)在因為要繞過防火墻，首先必須要將從A發(fā)出的數(shù)據(jù)封裝，使之能夠繞過防火墻，然后發(fā)給代理B，B再將這些數(shù)據(jù)解封再傳給C，從C回來的數(shù)據(jù)也要走一樣的過程。這樣一來，且先不考慮把這些數(shù)據(jù)封裝、解封去需要耗費的時間，單是經(jīng)過C繞這么大一個圈子，速度肯定要大打折扣，所以一般來講肯定不如直接連接速度快。

　　第二：過度依賴于代理導(dǎo)致的穩(wěn)定性問題，網(wǎng)上找到的代理肯定不是很穩(wěn)定，很多時候容易產(chǎn)生丟包、服務(wù)中斷的情況。其實我們并不是非要通過代理中轉(zhuǎn)，比方說你哥們在宿舍開了FTP，然后他把精彩的電影放上去，你要看，可是你所在的局域網(wǎng)網(wǎng)管關(guān)閉了21的FTP端口，這樣你就沒法Down了，怎么辦？用HTTPTunnel，Tunnel這個英文單詞的意思是隧道，通常HTTPTunnel被稱之為HTTP暗道，它的原理就是將數(shù)據(jù)偽裝成HTTP的數(shù)據(jù)形式來穿過防火墻，實際上是在HTTP請求中創(chuàng)建了一個雙向的虛擬數(shù)據(jù)連接來穿透防火墻。說得簡單點，就是說在防火墻兩邊都設(shè)立一個轉(zhuǎn)換程序，將原來需要發(fā)送或接受的數(shù)據(jù)包封裝成HTTP請求的格式騙過防火墻，所以它不需要別的代理服務(wù)器而直接穿透防火墻。HTTPTunnel剛開始時只有Unix版本，現(xiàn)在已經(jīng)有人把它移植到Window平臺上了，它包括兩個程序，htc和hts，其中htc是客戶端，而hts是服務(wù)器端，我們現(xiàn)在來看看我是如何用它們的。比如開了FTP的機(jī)器的IP是192.168.1.231，我本地的機(jī)器的IP是192.168.1.226，現(xiàn)在我本地因為防火墻的原因無法連接到FTP上，現(xiàn)在用HTTPTunnel的過程如下：

　　第一步：在我的機(jī)器上（192.168.1.226）啟動HTTPTunnel客戶端。啟動MS-DOS的命令行方式，然后執(zhí)行如圖13命令，其中htc是客戶端程序，-f參數(shù)表示將來自192.168.1.231:80的數(shù)據(jù)全部轉(zhuǎn)發(fā)到本機(jī)的8888端口，這個端口可以隨便選，只要本機(jī)沒有占用就可以。

　　然后我們用Netstat看一下本機(jī)現(xiàn)在開放的端口，發(fā)現(xiàn)8888端口已在偵聽。

　　第二步：在對方機(jī)器上啟動HTTPTunnel的服務(wù)器端，并執(zhí)行命令“hts -f localhost:21 80”，這個命令的意思是說把本機(jī)21端口發(fā)出去的數(shù)據(jù)全部通過80端口中轉(zhuǎn)一下，并且開放80端口作為偵聽端口，再用Neststat看一下他的機(jī)器，就會發(fā)現(xiàn)80端口現(xiàn)在也在偵聽狀態(tài)。
　　
　　第三步：在我的機(jī)器上用FTP連接本機(jī)的8888端口，現(xiàn)在已經(jīng)連上對方的機(jī)器了，看到Movie沒有，嘿嘿，快點去下載吧！

　　可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因為我現(xiàn)在是連接本機(jī)的8888端口，防火墻肯定不會有反應(yīng)，因為我沒往外發(fā)包，當(dāng)然局域網(wǎng)的防火墻不知道了�，F(xiàn)在連接上本機(jī)的8888端口以后，F(xiàn)TP的數(shù)據(jù)包不管是控制信息還是數(shù)據(jù)信息，都被htc偽裝成HTTP數(shù)據(jù)包然后發(fā)過去，在防火墻看來，這都是正常數(shù)據(jù)，相當(dāng)于欺騙了防火墻。

　　需要說明的是，這一招的使用需要其他機(jī)器的配合，就是說要在他的機(jī)器上啟動一個hts，把他所提供的服務(wù)，如FTP等重定向到防火墻所允許的80端口上，這樣才可以成功繞過防火墻！肯定有人會問，如果對方的機(jī)器上本身就有WWW服務(wù)，也就是說他的80端口在偵聽，這么做會不會沖突？HTTPTunnel的優(yōu)點就在于，即使他的機(jī)器以前80端口開著，現(xiàn)在這么用也不會出現(xiàn)什么問題，正常的Web訪問仍然走老路子，重定向的隧道服務(wù)也暢通無阻！而且這種方法有人用鼎鼎大名的入侵檢測系統(tǒng)Snort來檢測，居然沒有發(fā)現(xiàn)，隱蔽性很強。
　　
　　不過還有最后一點需要提醒，那就是所有這些招數(shù)實際上是利用防火墻配置和系統(tǒng)安全管理上的漏洞，如果碰到一個死心眼的網(wǎng)管，一天到晚在網(wǎng)關(guān)那里蹲著，看看有那些漏洞沒有添好，或者更牛的用TCPDump來抓包分析，一個數(shù)據(jù)包一個數(shù)據(jù)包分析，那只能歇菜了。

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]