今天在分析IPS告警時,一條 SOCKS Tunnel 告警出現了。
查看 描述 得知,是做SOCKS代理。
想了下SOCKS代理的應用場景。 穿越防火牆、端口映射、繞過端口封鎖、代理上網。。。。。
(隨便做了個實驗,權當拋磚引玉,歡迎拍磚!!)
想到這裏,立刻動手測試。
本次測試一個SSH SOCKS Tunnel。
準備:
開啓了SSH(22)的可以聯網的主機(假設A)
SSH工具 (SecureCRT、Putty)
客戶端(假設B)
環境是B不能聯網,但是A可以聯網,B能通過SSH連接A
開始實驗:
I、測試A主機的SSH和網絡連通性
一切正常。
II、測試B客戶端網絡
連百度都打不開。。。。 不能上網。
III、B主機上的設置SecureCRT的SSH代理
只用設置這一處即可。
IV、B主機的IE設置
套接字的代理地址是本機的地址,端口是在上一步配置的 local port 2800
V、B主機SSH連接A,並測試IE上網
可以上網了。
VI、查看下本地連接
如圖所示,本地的端口連接本地的2800端口進行上網。
VII、在B主機上查看
在A上打開https://www.google.com.hk
在B主機上查看443端口的連接,可以看到連接的是74.125.128.147的443端口
然後,在A上訪問 https://74.125.128.147
訪問成功。
收工!!!