如何实现支持NAT的ICMP隧道
0x00 背景最近遇到一个客户环境比较特殊,无法使用TCP或UDP访问外网,但是可以ping通外网。于是想到通过ICMP协议建立与外界的通信链路。在尝试了几个开源工具都宣告失败后,准备自己撸一个ICMP隧道。当然,这个隧道工具需要支持穿过NAT访问网络。
0x01 NAT对ICMP的限制通常来说,NAT对TCP和UDP支持都比较好,但对ICMP一般限制会比较多。例如,常见的限制条件有:
内部机器
...