周四中午突然接到某非直系领导电话，咨询我会不会python，那我必须说会咯，领导说是有个VIP客户家的小孩，遇到一点python上的问题，要我帮忙解决一下，于是加了微信，简单沟通，大概了解需求，做一个多维度异常检测模型，拉上AI研究院的一位同事，奋战一个下午、晚上。终于在答辩前，完成整个项目建模和异常检测。很多看似不可能完成的事情，硬生生的完成了，我为自己感到骄傲~

Pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具，不过我已经测试了，并不能通过该工具访问谷歌、脸书之类主流网站，所以这篇文章只是简要的回顾ICMP隧道技术，绿色无公害，请放心阅读。

这恐怕是我第三次研究ICMP隧道了，前面也成功过几次，只不过第一次的记忆犹新，但是我还是忘记了里面的细节，只记得隐隐约约，我曾经成功过，

ailx10：ICMP隧道

ICMP隧道的历史应用场景：（现在都2020年了，已经不怎么适用了）

• 某些服务器的tcp、udp流量被禁止，可以通过Pingtunnel绕过。
• 某些场合如学校、咖啡厅、机场，需要登录跳转验证，可以通过Pingtunnel绕过。
• 某些网络，tcp、udp传输很慢，可以通过Pingtunnel加速网络。

实际上，2年前我也做了一个基于ICMP的中间人实验，有兴趣的可以戳进知乎live

【网络安全】报文嗅探与欺骗本质，作者 ailx10

步骤一：启动服务端

• 成功启动的一刹那，只感觉流量刷刷刷的乱窜，这是满满的幸福感溢出

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
./pingtunnel -type server

步骤二：启动客户端

• 偷了一个懒，下载的gui版的客户端
• 基于管理员权限运行，勾选sock5，运行gogogo
• 成功显示了时延160毫秒

提示：服务器地址，官网给的是域名，难道是这个缘故？

这个软件有一个神奇的地方就是，当服务器端进程挂掉了，只要客户端进程正常运行，网络依然是畅通的，只不过提示ping fail，无法连接到服务器。但是，如果我们关闭了客户端软件，那么由于浏览器还配置着客户端代理，网络就会连接失败。这就很赞了呀，不管服务器端是死是活，客户端开着ICMP隧道软件，都可以保证网络是畅通的，大赞。

高级玩法中给出了几个炫酷的操作，敲击命令行

• 转发sock5

pingtunnel.exe -type client -l :4455 -s www.yourserver.com -sock5 1

• 转发tcp

pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455 -tcp 1

• 转发udp

pingtunnel.exe -type client -l :4455 -s www.yourserver.com -t www.yourserver.com:4455

官方给出了一组数据，用来吹它的下载速度，也不知道它是怎么比较的，反正我是持怀疑态度的，毕竟王婆卖瓜，自卖自夸，内行人心里都清楚的很

直接wget、通过shadowsocks wget、通过kcptun wget、通过pingtunnel wget的结果

等我有钱买域名的时候，再来炒冷饭吧。

本篇完~