晴云孤魂's Blog

鸽子的确是一款好的远程控制软件。总是看到各类黑客论坛里很多人问灰鸽子上线的问题。这里我就对灰鸽子上线做个详细介绍。
其实只要理解灰鸽子上线原理，相信你就不会被这种问题所缠绕。下面我就写下个人理解的鸽子上线原理。
以鸽子分服务端——肉鸡，控制端——我们的电脑，为例。
服务端是以8000端口上线的，所以我们的电脑——控制端要打开8000端口。
当我们打开控制端时，8000端口也就随之打开，等待肉鸡的连接。服务端（肉鸡）并不是看到哪台电脑开放8000端口，就连接哪台电脑的，它只会连接指定IP 的8000端口，而这个IP 就是我们给服务端事先设好的。所以呢，我们在配置服务端的时候，最重要的地方是“自动上线设置”。
比如，先举个简单直观的例子。寝室有3台电脑，用交换机相连，这就意味着这3台电脑是不能接入互连网的。但彼此间可以通信。我们分别把3台电脑的IP 设置为192.168.0.1、192.168.0.2、192.168.0.3。假设我电脑的IP为其中一台，IP为第一个。如果我来配置服务端，打开灰鸽子（黑防版），点击“配置服务程序”——“自动上线设置”处。我们添192.168.0.1，其他的选项不用管。直接点“生成服务器”这样就配置好了。你让另外2台电脑运行，或自己运行，都可以，都会上线，因为服务端很容易就找到了你的IP 192.168.0.1，并上线。这就好比，你养了只聪明的鸽子，你告诉它你的地址，这样每次它都会飞回来。
再比如，我们设置上线转向域名为hxxp://qqq.88.cn/IP.txt。其中https://qqq.88.cn是我们申请的支持ftp上传的空间。

为什么我要在域名后面加上IP.txt呢？IP.txt是在ftp空间的一个含有IP信息的文件。
鸽子要上线，它首先会连接我们这个ftp空间，并读取IP.txt中的IP信息。比如IP.txt中的信息为218.220.118.34：8000。这个信息告诉服务端（肉鸡）去连接218.220.118.34这台电脑的8000端口。
总的来说，就是肉鸡连接ftp并读取空间上IP.txt中的IP信息，然后肉鸡才会连接IP文件中指定的IP，也就是我们的电脑，如果我们是外网，鸽

子就上线了。
用到的ftp空间，实际上是一个中转站，中转站的作用就是告诉肉鸡所要连接的IP和端口。所以，肉鸡要上线，我们就要把我们电脑的IP信息更

新到ftp空间去。
通过这两个例子，细心的朋友不难发现，关键在于“自动上线设置”，这个就是一个地址，让肉鸡能找到你家的地址。只要你给肉鸡明确的地址，它就能找到你。
1.本地电脑为静态IP，则配置服务端上线IP可以直接写上静态IP，无需域名转向。
2.本地电脑为动态IP，，则配置服务端可以用域名转向，也就是上面举的例子。
一句话概括鸽子上线原理为：你要把你本地电脑的地址给肉鸡，肉鸡就能找到你并和你建立连接上线。
3.如果本地为内网，则要通过端口映射达到肉鸡上线的目的。
下面讲解内网下肉鸡上线的问题。
我们在内网，把IP更新到ftp空间后，肉鸡只能找到本地电脑的连接设备如路由器的IP，但路由器没有打开8000端口供鸽子进来，这样鸽子就

不能上线。
这里我得解释一个问题，内网环境下，电脑要和外界通信，必须得通过路由器，这就相当于路由器把它之下的电脑与外界隔离。
如果在电脑与路由器之间铺设一条路，通向外面，这样鸽子就能上线。具体来说，就是路由器开放8000端口与你的电脑直接相连，这样，鸽子

找到路由器，看到8000端口，就会由8000端口进来连接你的电脑，这样鸽子就找到我们的电脑，鸽子就上线了。
还有一种可能，条件是你有一台静态IP的肉鸡1并自身处于内网。鸽子自带有端口映射工具。
端口映射工具也分服务端和控制端之分，这个工具有什么用呢？当静态IP的肉鸡1运行端口映射工具的服务端后，就会开放一个默认的9999端口（此端口可自定义），我们用映射工具控制端，选择“连接”后，肉鸡1就会和我们在9999端口建立连接。灰鸽子服务端上线IP直接添上肉鸡1的IP，因为肉鸡1的IP为固定，所以没有更新IP一说。
这样肉鸡2运行灰鸽子服务端后，会连接肉鸡1的8000端口，但此时肉鸡1并没有开放8000端口。这时我们在本地用端口映射工具控制端选择“映射”，这样肉鸡1就会开放8000端口，并把来自8000端口的连接转向我们本地电脑，也就是会把肉鸡2的连接转到我们本地电脑。这样鸽子就上线了。概括的说，就是，肉鸡2连接肉鸡1的8000端口，而肉鸡1会把来自8000端口的连接转到我们本地电脑。