0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: сети, icmp-туннелирование, пинг, ping</p>
1
<p>Теги: сети, icmp-туннелирование, пинг, ping</p>
2
<p><strong>ICMP-туннелирование</strong>- прекрасный способ незаметной отправки либо получения данных, а также удобный и относительно простой вариант обхода ряда ограничений. Поняв суть ICMP-туннелирования, вы сможете создавать много других решений, например, DNS- и SSH-туннелирование.</p>
2
<p><strong>ICMP-туннелирование</strong>- прекрасный способ незаметной отправки либо получения данных, а также удобный и относительно простой вариант обхода ряда ограничений. Поняв суть ICMP-туннелирования, вы сможете создавать много других решений, например, DNS- и SSH-туннелирование.</p>
3
<p>Internet Control Message Protocol (ICMP) - это вспомогательный протокол стека TCP/IP, используемый сетевыми устройствами в целях отправки информации о работе и сообщений об ошибках. Наиболее известное и популярное ICMP-сообщение -<strong>ping</strong>.</p>
3
<p>Internet Control Message Protocol (ICMP) - это вспомогательный протокол стека TCP/IP, используемый сетевыми устройствами в целях отправки информации о работе и сообщений об ошибках. Наиболее известное и популярное ICMP-сообщение -<strong>ping</strong>.</p>
4
<p>Отправка ping осуществляется от одного узла в сети к другому. Сам по себе он состоит из заголовков второго и третьего уровней (речь идет о MAC и IP-заголовках, определенных OSI-моделью), а также специального ICMP-пакета. На практике отправляющий узел определяет параметры адресата и, если сообщение до этого адресата дойдет, узел отправит его обратно:</p>
4
<p>Отправка ping осуществляется от одного узла в сети к другому. Сам по себе он состоит из заголовков второго и третьего уровней (речь идет о MAC и IP-заголовках, определенных OSI-моделью), а также специального ICMP-пакета. На практике отправляющий узел определяет параметры адресата и, если сообщение до этого адресата дойдет, узел отправит его обратно:</p>
5
<p>Вот как выглядит IP-датаграмма ping-пакета:</p>
5
<p>Вот как выглядит IP-датаграмма ping-пакета:</p>
6
<p>Идем дальше. ICMP-туннелирование мы можем выполнить, поместив в данные полезной нагрузки лишь то, что желаем отправить. Как правило, по дефолту полезная нагрузка содержит что-то типа ASCII-строки "abcdefghijklmnopqrstuvwabcdefghi":</p>
6
<p>Идем дальше. ICMP-туннелирование мы можем выполнить, поместив в данные полезной нагрузки лишь то, что желаем отправить. Как правило, по дефолту полезная нагрузка содержит что-то типа ASCII-строки "abcdefghijklmnopqrstuvwabcdefghi":</p>
7
<p>При этом инкапсуляция HTTP-пакета в полезную нагрузку нередко применяется в целях обхода платного Wi-Fi. Возможно такое и посредством прокси-сервера, ожидающего ping-сообщения и отсылающего эти сообщения по мере надобности (к примеру, в HTTP-форме).</p>
7
<p>При этом инкапсуляция HTTP-пакета в полезную нагрузку нередко применяется в целях обхода платного Wi-Fi. Возможно такое и посредством прокси-сервера, ожидающего ping-сообщения и отсылающего эти сообщения по мере надобности (к примеру, в HTTP-форме).</p>
8
<p>Что же, давайте рассмотрим пример использования ICMP-туннеля:</p>
8
<p>Что же, давайте рассмотрим пример использования ICMP-туннеля:</p>
9
<ol><li>Посредством нужных инструментов типа<strong>ptunnel</strong>выполняем инкапсуляцию HTTP-пакета, который мы желаем отправить в Google в составе ping-пакета, то есть внутри полезной нагрузки. Далее выполняем его отправку по IP прокси-сервера.</li>
9
<ol><li>Посредством нужных инструментов типа<strong>ptunnel</strong>выполняем инкапсуляцию HTTP-пакета, который мы желаем отправить в Google в составе ping-пакета, то есть внутри полезной нагрузки. Далее выполняем его отправку по IP прокси-сервера.</li>
10
<li>Как известно, роутеры в аэропорту нередко позволяют отправлять ICMP-трафик за пределы сети, следовательно, роутер без проблем доставит ping-сообщение на прокси-сервер.</li>
10
<li>Как известно, роутеры в аэропорту нередко позволяют отправлять ICMP-трафик за пределы сети, следовательно, роутер без проблем доставит ping-сообщение на прокси-сервер.</li>
11
<li>В итоге прокси-сервер получит ping-пакет и разобьет его на 2 части:</li>
11
<li>В итоге прокси-сервер получит ping-пакет и разобьет его на 2 части:</li>
12
</ol><p>а) ICMP-заголовки; b) полезную нагрузку с исходным HTTP-сообщением.</p>
12
</ol><p>а) ICMP-заголовки; b) полезную нагрузку с исходным HTTP-сообщением.</p>
13
<p>При этом важно понимать, что IP-адрес отправителя HTTP-пакета (адрес, который прокси отправляет Google), должен быть одновременно и IP-адресом самого прокси-сервера, а не вашего компьютера либо роутера аэропорта, ведь Google должен ответить как раз прокси, а не вам.</p>
13
<p>При этом важно понимать, что IP-адрес отправителя HTTP-пакета (адрес, который прокси отправляет Google), должен быть одновременно и IP-адресом самого прокси-сервера, а не вашего компьютера либо роутера аэропорта, ведь Google должен ответить как раз прокси, а не вам.</p>
14
<p><em>Источник: https://infosecwriteups.com/ping-power-icmp-tunnel-31e2abb2aaea.</em></p>
14
<p><em>Источник: https://infosecwriteups.com/ping-power-icmp-tunnel-31e2abb2aaea.</em></p>
15
15