鸽子的配置其实很简单的,如果有公网IP,很简单,直接生成对应公网IP的服务器,在目标主机中运行鸽子服务端后,会按照鸽子配置的IP地址和端口进行TCP链接请求,客户端收到请求后,发回SYN+ACK应答包,进行TCP连接,这样客户端就可以对目标主机进行远程管理。
但是,如果没有公网IP,客户机处于局域网(内网)中,就必须进行端口映射了,如果有路由的控制权限,很好说,直接进行路由管理界面,进行端口映射,在生成服务器的时候填映射的公网IP和端口就行了。然而,有很多内网是不开放路由的控制权限的,例如说:公司网站,校网等等,这时候我们就只有采用其他的方法进行了。
常用的内网上线的方法:1.在3322中申请域名,利用3322进行端口转接
2.利用ftp空间
其实,上面两种方法,纯粹的用是不可能上线的,因为根本找不到内网内的客户机。
为什么又说常用呢?因为这两种方法上线有一个前提:内网主机已经映射到一个公网IP的一个端口上了,这样才能使目标主机能够找到处于内网中的客户机。
我的方法: 我是下了一个软件:内网通
它能将内网的IP、端口映射到第三方拥有公网iP服务器的端口上,这样在我配置鸽子服务端的时候,只要填第三方服务器的IP和映射的端口就行,在目标机发送SYN包的时候,IP封包就会准确的发送到第三方服务器上,进行iP封包修改,再发送到内网主机上,这样就能达到通知对方的目的。