我不想通过 ICMP 隧道传输 TCP(因为隧道如果是这样,那么我想反过来做。
我的情况是,我与一台机器建立了 TCP(HTTP)连接,但我无法控制的内部防火墙正在吞下 ping。我使用的监控软件似乎通过尝试发送 ping 来确定连接性,然后再尝试连接到目标机器上的 Web 服务。它无法通过这个 ping 测试并放弃。
我相信如果我能欺骗我的监控软件,让它认为 ping 已经通过,它就会连接到网络服务并顺利运行。有人知道我该怎么做吗?
我在目标机器上具有 SSH 和 root 访问权限。
答案1
您可以使用任何使用 TCP 作为传输的 VPN 软件通过 TCP 传输 ICMP(最常见的示例是 SSL vpns)。
但你其实并不想这么做,因为这并不能解决你的问题。你使用的是哪种监控软件?最好的办法是将其配置为在尝试连接之前不需要 ICMP,或者先诱骗它 ping 其他地方(也许在 ping 时伪造回复)。