海运的博客

使用mitmproxy透明代理监听/修改HTTP/HTTPS请求

发布时间:September 7, 2015 // 分类:网络安全,网络工具 // No Comments

安装:

yum install python-devel libxml2-devel libxslt-devel libffi-devel libjpeg-devel openssl-devel python-pip
pip install mitmproxy 

启动透明代理模式:

mitmproxy -T --host

端口重定向:

iptables -t nat -A PREROUTING -i eno16777736 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eno16777736 -p tcp --dport 443 -j REDIRECT --to-port 8080

数据转发:

echo 1 > /proc/sys/net/ipv4/ip_forward

导入CA证书:

ls ~/.mitmproxy/
mitmproxy-ca-cert.cer  linux下
mitmproxy-ca-cert.p12  windows下
mitmproxy-ca-cert.pem  android下
mitmproxy-ca.pem  
mitmproxy-dhparam.pem

非本机将网关设置为本机IP,开始。
参考:http://liuxiang.logdown.com/posts/192057-use-mitmproxy-to-monitor-http-requests

从全球开放DNS查询域名解析结果

发布时间:December 25, 2014 // 分类:DNS,网络工具 // No Comments

现在各大网站都使用了CDN根据的DNS查询服务器IP返回相应的IP,Dnsyo可以通过全球多个开放DNS服务器获取某个域名相应的DNS记录,当然DNS服务器要未使用edns-client-subnet
使用EPEL源可直接安装Dnsyo:

yum install dnsyo
Dnsyo使用语法:
dnsyo [options] domain [type]
  type      #查询类型(A, CNAME, MX, etc.)
 
选项参数:
#自定义DNS服务器列表
  --resolvlist RESOLVLIST, -l RESOLVLIST
#debug输出模式
  --verbose, -v   
#简单输出,便于解析返回IP
  --simple, -s         
#扩展输出,DNS服务器和所在国家
  --extended, -x      
#查询线程数
  --threads THREADS, -t THREADS
#查询DNS服务器数量,默认随机500 -q=ALL所有
  --servers SERVERS, -q SERVERS
#查询DNS所在国家,如-c=CN
  --country COUNTRY, -c COUNTRY

使用示例:

dnsyo -q=ALL -c=CN -s www.qq.com A

端口扫描工具

发布时间:September 20, 2014 // 分类:网络工具 // No Comments

zmap
masscan
Nscan

OpenVPN相关问题

发布时间:August 21, 2014 // 分类:网络工具 // 1 Comment

1.使用密码验证:
Server:

wget http://openvpn.se/files/other/checkpsw.sh
client-cert-not-required
auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env #默认密码保存在psw-file,单行用户名空格加密码
script-security 3 system
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login #使用系统用户验证

client:

auth-user-pass <file> #file使用保存的密码(双行,用户名加密码),windows客户端需重新编译支持

2.特定客户端分配IP/PUSH:

client-config-dir /etc/openvpn/client
echo 'ifconfig-push 10.8.0.5 10.8.0.6' >> /etc/openvpn/client/client1
#如果是tap模式ifconfig-push 10.8.0.5 255.255.255.0

3.开机自动连接:

C:\Program Files\OpenVPN\bin\openvpn-gui.exe --connect client.ovpn

或使用Openvpn系统服务,启动后会自动连接conf目录内配置。
4.自动重连,http://blog.csdn.net/dog250/article/details/9731957

persist-key #重新连接时不重新读取key
persist-tun #不重新启用tun/tap设备
ping 2 #每2秒询问是否在线
ping-restart 30 #30秒无回应重新连接
#类似于keepalive 2 30

Windows和Linux下socks5转全局

发布时间:August 20, 2014 // 分类:网络工具 // No Comments

Windows下:
Proxifier 不支持udp
ProxyCap 支持udp
SocksCap 不支持全局
Linux下:
proxychains 类似于sockscap
redsocks 支持udp及全局

分类
最新文章
最近回复
  • track: NAT 部分没处理,这块感觉有问题。
  • yu: 查到有用的资料很幸福!
  • boscotsang: 请问下服务器端如何控制权限让通过权限认证的客户端才能连接?现在这样只要有自编译的客户端程序都可...
  • yck932: 大侠,请问哪里有 tunnels 详细参考资料,谢谢
  • bubble: 现在linux 4.9以上的内核有个bbr的参数,用这个bbr比用锐速效果更好,可参考我的博文...
  • wang: openwrt 只有 tmp/etc/miniupnpd.conf 修改后又重置了,其他路径找...
  • wbq: 可以了 只是https透明代理如何做呢?
  • wbq: 你的这个配置需要浏览器设置代理ip+port, 现在假设不设置,只配置客户端网关为Nginx那...
  • wbq: 您好,想用Nginx做个透明代理,客户端机器配置下网关(即Nginx那台机器),客户端dns配...
  • ccc: 可以提供易调用openssl常用函数吗?