На каком уровне (IP / TCP?) Работает netcat / socat?

У меня есть этот вопрос, потому что я хочу знать, когда мы используем netcat для пересылки трафика в течение 3-х машинных (A-> B-> C) туннелей ssh, возможно ли, чтобы C знал IP-адрес A?

2 Solutions collect form web for “На каком уровне (IP / TCP?) Работает netcat / socat?”

netcat – это инструмент слоя приложения. Он работает на более высоких уровнях стека OSI (уровень 7). Таким образом, при наивной настройке компьютер C не может непосредственно видеть компьютер A; источник IP-трафика будет отображаться от B. На уровне IP весь трафик будет выглядеть так, как будто он создан из B, потому что приложение netcat инициирует и делает соединение.

Однако стек OSI ограничен в приложении; когда вы думаете о VPN и туннелировании протоколов, можно маршрутизировать IP (уровень 3) поверх прикладного уровня (уровень 7); теперь все становится более запутанным.

Поэтому ответ зависит от вашей настройки.

И это только транспортный уровень. Данные уровня приложения могут легко утечка адресов источника. Таким образом, C мог узнать адрес А, даже если между ними нет прямой связи.

Отвечая на заголовок, netcat по умолчанию использует TCP, но предлагает режим UDP с флагом -u. socat может использовать широкий спектр протоколов, включая TCP, UDP, SCTP и даже сетевые сокеты на Linux; он также предлагает сырые IP-сокеты (но вы должны быть root для их использования).

Чтобы ответить на ваш реальный вопрос, на самом деле нельзя отличить от B то, что имеет IP-адрес A. Тем не менее, базовый протокол может случайно протестировать IP-адрес. Например, IRC-серверы могли бы рекламировать, на каком IP-телефоне они действительно прослушиваются, и в некоторых случаях может оказаться возможным HTTP-сервер для утечки IP-адреса. Это можно было бы смягчить (за исключением возможных эксплойтов в серверном программном обеспечении), только прослушивая локальный хост, затем перенаправляя порт из localhost на машину B, затем с B на C.

  • Как увеличить объем корня
  • Как устранить неисправность отключения туннелей ssh?
  • Можно ли удалить «ssh: //» из URL-адресов git remote?
  • Включить ssh root login
  • Как SSH через промежуточный сервер
  • Как автоматически запускать контейнер lxc в ssh-соединении?
  • SSH на два адреса, используйте тот, который подключается первым
  • Хранение пароля секретного ключа для автоматической установки SSHFS?
  • SSH в Windows Server '08 с монетного двора 14 - «разрешение отклонено»
  • Отключить входящие соединения telnet
  • SSH на сервер, выполнять команды и отдавать управление пользователю
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.