hamed.ramzi
October 24th, 2014, 02:32
Tundeep یک شبح تونل زنی شبکه نوشته شده در زبان C هست که در userspace اجرا می شود با استفاده از libpcap عمل میکند.
Tundeep به عنوان یک ابزارئتست کننده اجازه به تونل از طریق شبکه مورد نظر در layer2 را میدهد.
در اصل یک TAP رابط بر روی دستگاه برای تعیین سطح دسترسی شبکه خواهد شد و باعث ایجاد تعامل مستقیم با میزبان در شبکه اصلی از طریق یک سرویس گیرنده میگردد و هر گونه احتمال خطری را کاهش میدهد.
ابتدا خط فرمان زیر را اجرا مبیکنیم
apt-get install make gcc libc6-dev libpcap-dev
دانلود و ساخت Tundeep
wget http://www.iodigitalsec.com/wp-content/tundeep-latest.tgz
tar -xzf tundeep-latest.tgz
cd tundeep_v0.2a_130916
make
برای تعریف tcp و port در tundeep در سرور دستور زیر اجرا میشود:
./tundeep -s -h 0.0.0.0 -p 9999 -i eth0
برای تعریف tcp و port در tundeep در کاربری دستور زیر اجرا میشود:
./tundeep -c -h SERVER-IP -p 9999 -t tap0
و فرایند عملکرد بر روی UDP بسیار سریعتر از محصولات مشابه خودش هست.
و جالبتر این هست که شما میتونید ای پی سرور را مجزا از کلاینت تعریف کنید و تحت یک فرمان به اجرا در بیاورید
برای تعریف udp و port در tundeep در سرور و منتهی به کلاینت دستور زیر اجرا میشود:
./tundeep -d -e 192.168.1.2 -h 192.168.1.1 -p 53 -i eth0
برای تعریف udp و port در tundeep در کلاینت و منتهی به سرور دستور زیر اجرا میشود:
./tundeep -d -e 192.168.1.1 -h 192.168.1.2 -p 53 -t tap0
سایر اطلاعات
Usage: tundeep <-i iface|[-t|-T] tapiface> <-h ip> <-p port> [-6] [-C] <-c|-s> [-x tapip] [-y tapmask] [-u tapmac] [-b bpf] [-d udp mode] [-e udp remote] [-K]
-6 IPv6 mode
-C compress mode
-K disable checksum
-a print all pcap devs
-b "bpf"
-i interface to bind to
-h IP to bind to/connect to
-p port to bind to/connect to
-c client mode
-s server mode
-d udp mode
-e udp peer
-t tap interface
-T ipv6 tap interface
-u tap mac
-x if -t mode, set iface ip, if -T mode, set iface ipv6 ip
-y if -t mode, set iface mask, if -T mode, set iface ipv6 prefixlen
--------------------
DEBUG(2): Usage: Either -s or -c must be specified
Tundeep به عنوان یک ابزارئتست کننده اجازه به تونل از طریق شبکه مورد نظر در layer2 را میدهد.
در اصل یک TAP رابط بر روی دستگاه برای تعیین سطح دسترسی شبکه خواهد شد و باعث ایجاد تعامل مستقیم با میزبان در شبکه اصلی از طریق یک سرویس گیرنده میگردد و هر گونه احتمال خطری را کاهش میدهد.
ابتدا خط فرمان زیر را اجرا مبیکنیم
apt-get install make gcc libc6-dev libpcap-dev
دانلود و ساخت Tundeep
wget http://www.iodigitalsec.com/wp-content/tundeep-latest.tgz
tar -xzf tundeep-latest.tgz
cd tundeep_v0.2a_130916
make
برای تعریف tcp و port در tundeep در سرور دستور زیر اجرا میشود:
./tundeep -s -h 0.0.0.0 -p 9999 -i eth0
برای تعریف tcp و port در tundeep در کاربری دستور زیر اجرا میشود:
./tundeep -c -h SERVER-IP -p 9999 -t tap0
و فرایند عملکرد بر روی UDP بسیار سریعتر از محصولات مشابه خودش هست.
و جالبتر این هست که شما میتونید ای پی سرور را مجزا از کلاینت تعریف کنید و تحت یک فرمان به اجرا در بیاورید
برای تعریف udp و port در tundeep در سرور و منتهی به کلاینت دستور زیر اجرا میشود:
./tundeep -d -e 192.168.1.2 -h 192.168.1.1 -p 53 -i eth0
برای تعریف udp و port در tundeep در کلاینت و منتهی به سرور دستور زیر اجرا میشود:
./tundeep -d -e 192.168.1.1 -h 192.168.1.2 -p 53 -t tap0
سایر اطلاعات
Usage: tundeep <-i iface|[-t|-T] tapiface> <-h ip> <-p port> [-6] [-C] <-c|-s> [-x tapip] [-y tapmask] [-u tapmac] [-b bpf] [-d udp mode] [-e udp remote] [-K]
-6 IPv6 mode
-C compress mode
-K disable checksum
-a print all pcap devs
-b "bpf"
-i interface to bind to
-h IP to bind to/connect to
-p port to bind to/connect to
-c client mode
-s server mode
-d udp mode
-e udp peer
-t tap interface
-T ipv6 tap interface
-u tap mac
-x if -t mode, set iface ip, if -T mode, set iface ipv6 ip
-y if -t mode, set iface mask, if -T mode, set iface ipv6 prefixlen
--------------------
DEBUG(2): Usage: Either -s or -c must be specified