锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
Udp2raw-Tunnel:一款功能强大的UDP隧道工具
作者: 佚名  日期:2018-10-26 12:06:35   来源: 本站整理

 今天给大家介绍的是一款功能强大的UDP隧道工具,该工具可以利用原始套接字并通过伪造的TCP/UDP/ICMP流量来帮助研究人员绕过UDP防火墙(或不稳定的UDP环境)。

支持的平台
Linux主机,需拥有root访问权,其中包括桌面端Linux、Android手机/平板、OpenWRT路由器或树莓派。
对于Windows/macOS平台,我们发布了一个预安装了udp2raw的虚拟镜像,大家可以直接使用VMware/VirtualBox来加载安装。虚拟镜像会自动获取IP,其中的dup2raw可以在启动完成之后立即运行(请确定虚拟机网络模式设置为桥接)。
功能介绍
发送/接收UDP数据包(伪造的TCP/ICMP头)
伪造的TCP/ICMP头可以帮助我们绕过UDP屏蔽、UDP QOS或其他不正确的UDP NAT行为。除此之外,该工具还支持包含了UDP头的元数据包、在UDP Header模式下,它跟普通的UDP隧道一样,你可以直接使用其他功能。
模拟TCP握手
模拟三次握手过程,包括seq和ack_seq。MSS、sackOk、TS、TS_ack、wscale等TCP选项都可以模拟。工具可以保证数据包实时传递,在使用OpenVPN时不存在TCP连接问题。
加密、反重放和MITM
-使用AES-128-CBC加密通信流量。
-通过MD5或CRC32保护数据完整性。
-利用反重放窗口机制防御重放攻击,与IPSec和OpenVPN类似。
-手动认证,无中间人攻击
工具使用
安装
大家可以从【这里】下载源码。
工具运行
假设你的UDP已被屏蔽,假设你的服务器IP为44.55.66.77,你有一个服务在监听udp端口7777。
# Runat server side:
./udp2raw_amd64-s -l0.0.0.0:4096 -r 127.0.0.1:7777  -a-k "passwd" --raw-mode faketcp 
# Runat client side
./udp2raw_amd64-c -l0.0.0.0:3333  -r44.55.66.77:4096 -a-k "passwd" --raw-mode faketcp
服务器端输出

客户端输出

此时,已成功通过TCP端口4096在客户端和服务器端之间建立了一条经过加密的通信隧道。在客户端通过UDP端口3333连接,等同于在服务器端连接端口7777。
如果你需要在Android端运行的话,请参考【这篇教程】
帮助菜单
udp2raw-tunnel
version:Aug 18 2017 00:29:11
repository:https://github.com/wangyu-/udp2raw-tunnel
 
usage:
    run as client : ./this_program -c -llocal_listen_ip:local_port -r server_ip:server_port  [options]
    run as server : ./this_program -s -lserver_listen_ip:server_port -r remote_ip:remote_port  [options]
 
commonoptions, these options must be same on both side:
    --raw-mode                    avaliable values:faketcp(default), udp,icmp
    -k, --key                      password to gen symetric key,default:"secret key"
    --cipher-mode                 avaliable values:aes128cbc(default),xor, none
    --auth-mode                   avaliable values:md5(default), crc32,simple, none
    -a, --auto-rule                        auto add (and delete)iptables rule
    -g, --gen-rule                         generate iptables rulethen exit
    --disable-anti-replay                 disable anti-replay, notsuggested
clientoptions:
    --source-ip                       force source-ip for raw socket
    --source-port         
          force source-port for raw socket,tcp/udp only
                                          thisoption disables port changing while re-connecting
otheroptions:
    --log-level                   0:never    1:fatal  2:error   3:warn
热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
    • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等