利用“http暗藏通道”大举攻破局域网

核心提示： 实际上tunnel概念已经产生很久了，而且很有可能读者使用过类似的技术，利用“http暗藏通道”大举攻破局域网(2)，比如下面的网址 http://www.http-tunnel.com，它是一个专业提供tunnel服务的公司，仅ALLOW 80和53端口的进出数据包，而我们的任务是要利用

实际上tunnel概念已经产生很久了，而且很有可能读者使用过类似的技术，比如下面的网址 http://www.http-tunnel.com。它是一个专业提供tunnel服务的公司，通过他们的在线tunnel server,局域网内的用户可以使用被防火墙所屏蔽的ICQ，E-MAIL，pcanywhere， AIM，MSN， Yahoo，Morpheus，Napster等等诸多软件。我们看到，这里有ICQ,Napster等软件，相信我们的读者很多都使用过走proxy的 ICQ,OICQ等等，其实他们的原理是差不多的。

什么是Httptunnel

作为一个实际的例子，我们下面来介绍一个在"非公开领域"使用的的通道软件，httptunnel。在httptunnel主页上有这么一端话，

httptunnel creates a bidirectional virtual data connection tunnelled in HTTP requests. The HTTP requests can be sent via an HTTP proxy if so desired. This can be useful for users behind restrictive firewalls. If WWW access is allowed through a HTTP proxy, it's possible to use httptunnel and, say, telnet or PPP to connect to a computer outside the firewall.

从这段说明中我们可以看出来它就是我们今天说要介绍的tunnel技术的一个证明，我们下面大致介绍一下它的使用。

httptunnel目前比较稳定的版本是3.0.5, 支持各种常见的unix系统，包括window平台。可以从相关站点下载，它的安装是比较简单的，照INSTALL文件做就可以了，这里不介绍。

整个软件安装完毕后，我们会得到两个关键文件，htc和hts,其中htc是客户端(c)，而hts是server(s)端，我们来看看具体怎么使用的。

假设有A(域名client.yiming.com)机，B(域名server.yiming.com)机，两机均为solaris环境，A机在防火墙保护中，B机在防火墙以外，防火墙的管理员控制了访问规则，仅ALLOW 80和53端口的进出数据包。而我们的任务是要利用Httptunnel从A机telnet到B机上，穿过防火墙的限制。操作如下: