Bakgrund:
Nyligen gjorde jag ett videoövervakningsprojekt för att överföra data från intranätkameran till Internet (offentligt nätverk), jag tillbringade större delen av dagen med att pilla med att knäcka den optiska katten, och nu använder jag TCP-felsökningsverktyget som exempel för att dokumentera denna process
Verktyg:
Två datorer, Telecom Guangcat F460, tcp-felsökningsverktyg
Steg och metoder:
1. Nu är IP-adressen för Telecom Guangmao inte en offentlig IP, om du loggar in på Telecom Guangmao och ser att WAN-IP:n är 100. *. *. *, är inte en offentlig nätverks-IP, 100.* Detta nätverkssegment är ett reserverat nätverkssegment, särskilt reserverat för teleoperatörer, just nu ringer du telekom-kundtjänstens telefon 10000 och ber den ändra sin optiska cat-IP till offentlig nätverks-IP, naturligtvis ändras också den ersatta IP-adressen i det offentliga nätverket dynamiskt, den fasta offentliga IP:n debiteras separat, om du tror att den erhållna IP-adressen kanske inte är en publik IP, öppna den självInloggningen med hyperlänken är synlig.Gör en självkontroll för att se om detektions-IP:n och den optiska katten får samma IP, samma är den publika IP:n, annars är du på ett falskt nätverk kan du göra 10 000 klagomål, och om det inte är en publik IP kommer du definitivt inte kunna göra portmappning.
Light cat för icke-publik nätverks-IP
Det finns en ljuskatt med en publik IP
2. Öppna administrationssidan för den optiska katten, ange administrations-IP:n för att öppna, under normala omständigheter har förvaltnings-IP:n en etikett längst ner på den optiska katten skriven med administrations-IP, hanteringsanvändarnamn, lösenord och annan information, men vi gör portvidarebefordringsfunktionen för att använda superkontot för att logga in på den optiska katten, det allmänna superkontot kallas telecomadmin, nu utfärdas telekoms superlösenord dynamiskt, för några dagar sedan sa min heminstallerade bredbandstelekompersonal till mig, han sa att om jag behöver det i framtiden kan jag ringa honom, Han finns i deras mobilapp, eller så kan du ringa telekoms kundtjänst för att ringa den ansvariga personen i ditt område.
3. Koppla upp dig mot optisk katt-WiFi på dator A, använd tcp-felsökningsverktyget på dator A för att öppna en TCP-serverport (60000), logga in på optical cat med ett superkonto, klicka på Tillämpa och klicka sedan på virtuell värdkonfiguration för att komma in på portmappningssidan, karta 192.168.1.4:60000 på intranätet till 110.191.133.12:60000 på det publika nätverket, starta ticken först, den träder inte i kraft om du inte kryssar i. Då kan namnet skrivas själv, det är bäst att inte vara kinesisk, och sedan väljs protokollet enligt sin egen öppna port, om det inte är tydligt kan du välja "TCP AND UDP", de två rutorna i WAN kan fyllas i utan att fylla, och WAN-länken kan välja alternativet som innehåller "INTERNET"; WAN-port Fyll i porten du vill öppna, om bara en port öppnas skrivs start- och slutporten likadant, MAC-adressmappning kontrolleras inte, den virtuella maskinens IP-adress är IP-adressen till din intranätvärd, virtuella maskinporten är porten du vill mappa, det är bäst att vara densamma som WAN-porten (självklart kan det också vara annorlunda, WAN-porten ska gälla vid åtkomst till det externa nätverket), det är bäst att lägga till den och så är du klar. Efter att kartläggningen träder i kraft visas en kartläggningstabell nedan.
4. Dator B ansluter till mobiltelefontrafikens hotspot, så att de två datorerna inte är i samma nätverkssegment, använd TCP-felsökningsverktyget på dator B för att öppna en TCP-klient, koppla till 60000-porten på 110.191.133.12 på det publika nätverket, och kan ansluta normalt vid denna tidpunkt, vilket indikerar att användning av optisk katt för att framgångsrikt uppnå intranätpenetration!
|
Publicerad på 2019-09-17 21:11:36
|
|
|
|
