端口映射
端口映射是NAT的一種,功能是把在公網的地址轉翻譯成私有地址, 采用路由方式的ADSL寬帶路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。
端口映射就是將外網主機的IP地址的一個端口映射到內網中一台機器,提供相應的服務。當用戶訪問該IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。端口映射有動態和靜態之分。
通俗來講,端口映射是將一台主機的內網(LAN)IP地址映射成一個公網(WAN)IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉移到本地局域網內部提供這種特定服務的主機;利用端口映射功能還可以將一台外網IP地址機器的多個端口映射到內網不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協議。理論上可以提供65535(總端口數)-1024(保留端口數)=64511個端口的映射。
端口轉發
端口轉發(Port forwarding),有時被叫做隧道,是安全殼(SSH) 為網絡安全通信使用的一種方法。端口轉發是轉發一個網絡端口從一個網絡節點到另一個網絡節點的行為,其使一個外部用戶從外部經過一個被激活的NAT路由器到達一個在私有內部IP地址(局域網內部)上的一個端口。
端口映射和端口轉發的區別
端口轉發應該是將發送到內網機器指定端口的數據丟給另外一個機器的指定端口(重點是個轉字)。
端口映射是本機,就跟路由器一樣,你要提供WEB服務,那么就得先映射80端口,外部用戶通過80端口訪問你的WEB服務(外部用戶訪問80端口,就會被翻譯為內網ip的端口)。
端口轉發是兩台服務器,端口映射是一個服務器。
個人理解:端口轉發相當於代理服務器,當訪問代理服務器ip的端口時,代理服務器將請求轉發給內網主機。因為轉發程序是從內網連接到外網的,所以可以實現訪問外網ip時即可以通過相應的端口訪問對應的內網資源。
端口映射可用於本機某個端口被禁用時,將一個端口映射到另一個端口;也可用於將本機端口映射到公網ip的某個端口,此時在本機訪問本機ip加本機端口就可以訪問公網ip對應的資源;或者當想通過外網ip訪問本機資源時,可以通過路由器的映射功能將公網ip端口映射到本機端口,此時就可以實現通過公網ip來訪問本機資源。
端口映射和端口轉發工具使用實例
端口轉發工具及實例
windows使用lcx.exe工具實現端口轉發,linux使用portmap工具進行端口轉發,這里使用兩個工具,將windows主機內網端口轉發到linux主機公網端口。
解壓portmap到linux文件夾中,然后在相應文件夾中運行命令:
./portmap即可以得到portmap使用方法:
運行命令:
./portmap -m 2 -p1 6666 -h2 **********.cn -p2 7777 #監聽6666端口,並將6666端口映射到7777端口
解壓lcx.exe到system32文件夾,然后在cmd命令行中運行命令:lcx即可以得到lcx使用方法:
然后運行命令:
lcx -slave ********.cn 8888 127.0.0.1 8080 #將本機8080端口轉發到公網服務器的8888端口
然后訪問http://**********.cn:7777就可以訪問到內網的資源
端口映射工具及實例
使用netsh工具:netsh(Network Shell) 是一個windows系統本身提供的功能強大的網絡配置命令行工具。
netsh語法:
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
運行命令:
netsh interface portproxy add v4tov4 listenport=3340 listenaddress=10.1.1.110 connectport=3389 connectaddress=10.1.1.110
即可將本機3389端口映射到3340