背景:我们访问百度的时候输入www.baidu.com出现的网站首页。发生了什么事情?百度它有服务器,IP地址是公网的,有自己的域名,所以你可以正常访问到百度(实际上访问的是IP地址+服务端口)。如果是个人电脑呢?你会发现自己无法像百度一样,提供自己的网站(服务)给别人浏览。

可能你从一些资料里学习到,我的个人电脑也有各种服务可以开启呀,每开启一个服务就会对应开发一些端口,比如远程桌面服务对应了3389。你还会发现,自己在公司或者家里链接的网络说无线加路由器,或者有线加路由器。这说明,你的电脑IP是本地IP,内网IP,在互联网上面没有你。在不使用向日葵,QQ远程协助,teamviewer的情况下,你无法远程访问到你的电脑,鬼知道怎么在互联网上找到你。如何让鬼找到你?也就需要NAT端口映射来帮助鬼了。注意,不是在你个人电脑上面设置NAT,是在路由器上面。如果是企业或者公司,当然是联系网络管理员,让他去设置好。设置过程可能是在某个标得有NAT地方的输入框里写入你的局域网IP+3389端口(你想开启的服务端口,开启远程桌面,3389自动开启,默认对应好的。)例子:192.168.0.2 3389  输入这两个值,就生效了。如果你的公司外网IP地址为XX.XX.XX.AA,访问它通常都会弹出远程桌面让你输入账号密码(你自己开启远程桌面设置的账号密码),有域名的话就域名加端口访问你映射出来的服务。比如,你在百度上班,映射了3389,例子为:www.baidu.com:3389 是从CMD还是用浏览器,还是运行那里就不求证了。意思就是这个意思,记忆中是CMD加命令,然后IP+端口访问吧,不清楚以前学的东西了。这篇文章的重点在解释端口映射是怎么一回事情。找到设置的地方,设置好,然后访问外网加端口,直接就访问到你自己电脑的内网IP加开的服务端口上面了。

兄弟,外网穿透都搞定了,内网穿透也差不多了吧。设置一下192.168.0.2+端口(自己的机器)。内网穿透在互联网上的意思是在外网的情况下访问内网的主机。总之,不要去管什么内网外网穿透,都当成是NAT穿透就好了。

加餐(内网之间的流量混淆):有没有思考过一个问题,如果大量的内网主机都访问外网的某一个不常见的IP,这非常的可疑,导致蓝队心想这情况有鬼。使用一种叫做SMB 协议的 Beacon与最初受感染的主机进行通信。他们可能会无法识别这些流量最终目的地是外网的攻击服务器域名。直接从内网发包到外网攻击者的服务器?傻啊,内网所有主机流量都指向同一个目的地?绕一下路再回去!大致叫做,反向隧道穿透NAT。

反向穿透,重点来了:我们知道NAT穿透是把内网主机映射到路由器(公网),访问公网的话就可以访问到内网!另外一个需求来了,内网某一个主机被感染,通过其他服务感染到了所有局域网的主机之后,这些被感染的主机是不是要把重要的主机发出去给攻击者?所有内网主机的流量都指向同一个外网IP?这太明显了,得绕一下路!其他被攻击的主机先访问内网第一个被感染的主机!这个主机被设置了反向的穿透(反NAT穿透,访问内网IP,就可以访问到外网IP了,就是NAT的反设置)!这样子,所有内网的其他主机都可以通过这个设置了反向穿透的第一个感染者,全部找到外网的攻击者IP!


什么是NAT端口映射?的更多相关文章

  1. 网站开发进阶(三)Windows NAT端口映射

    Windows NAT端口映射 由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条 ...

  2. VirtualBox设置NAT端口映射

    原文地址 :http://www.2cto.com/os/201209/153863.html   VirtualBox设置NAT端口映射   好吧,我知道这个问题有很多人都讲过,但是,你们不觉得VB ...

  3. Juniper srx 550建立NAT端口映射

    一.Juniper srx 550建立NAT端口映射 公司Juniper srx 550路由器,因为很少去设置,所以怕到时设置时步骤又给忘记了,这里做个备注,以便日后查 NAT配置界面介绍: Rule ...

  4. 80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术

    介绍一种NAT端口映射技术应用,达到80端口穿透目的,解决80端口被屏蔽的问题,也是80端口被屏蔽解决方法中经常用到的. 80端口穿透类似80端口转发,因为80端口被屏蔽,在数据层面来说是不能直接访问 ...

  5. 嵌入式linux实现NAT端口映射

    场景: 1.嵌入式linux系统内已经在2个网卡,分别为eth0(内网物理网卡,ip地址:192.168.1.4)以及ppp1(VPN客户端通过PPTP协议拨号生成的虚拟网卡,ip地址:192.168 ...

  6. VMware NAT端口映射外网访问虚拟机linux

    本文目的: 一. SSH连接 二. 访问HTTP VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了. ...

  7. VMware NAT端口映射 外网可以访问内网虚拟机

    我想尝试的是利用本机的ip+port来访问虚拟机上的web服务器,因为这样的话,我就能够将我的web服务器部署成为一个能让外网访问的服务器了,首先说下我的环境: 主机:系统win7,ip地址172.1 ...

  8. NAT ------ 为什么手动设置NAT端口映射(转发)不成功,导致访问不了局域网服务器

    手动设置端口映射成功的条件是路由器WAN口接的是外网IP,而不是网络提供商的路由器NAT之后的IP.假如有个外网的客户端,连的服务器IP一定要是外网IP(假设IP_A),如果自己的路由器WAN口接的是 ...

  9. Windows NAT端口映射

    由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条件是已经安装了IPV6,启不启用 ...

随机推荐

  1. 关于拼接SQL语句sqlMap的使用方法

    1.为什么使用? 主要还是为了代码中获取到值,然后带入SQL语句中拼接查询 2.怎么使用? 1)bean继承了BaseEntity类,该类中有 /** * 自定义SQL(SQL标识,SQL内容) */ ...

  2. mysql 切换数据库方案

    业务场景 在SAAS模式下,不同的租户需要切换数据库,我们可以使用动态数据源,动态数据源有个问题,就是需要对每一个数据库创建一个连接池,在初始化的时候初始化这些连接池, 如果多台应用服务器的情况,每一 ...

  3. maven的传递性依赖

    一.概念: 假如有maven项目A,项目A依赖项目B,项目B依赖项目C,我们说A对B是第一直接依赖,B对C是第二直接依赖,那么他们的依赖关系:A---->B----->C,那么我们执行项目 ...

  4. IntelliJ IDEA 2017版 编译器使用学习笔记(七) (图文详尽版);IDE快捷键使用;IDE代码重构(编写高质量代码)

    一.重构 重构变量:将语义模糊的变量名称改为更易理解的名称       修改变量名称,快键键 shift + F6 (输入要改的名字,所有位置相同的名字都会改变)               重构方法 ...

  5. Java利用MethodHandle实现反射时调用super的method

    一:实现 1.Base类的实现 package me.silentdoer.reflecsuper; /** * @author silentdoer * @version 1.0 * @descri ...

  6. js,javascript,打印对象,object

    function writeObj(obj){ var description = ""; for(var i in obj){ var property=obj[i]; desc ...

  7. python 基础_字符串9

    凡是重要的# 字符串的创建,字符串可以是单引号创建也可以是双引号创建 str1 = 'hello world' #当你要输出的是单引号的时候,你括起字符串的必须是双引号.当你输出的是双引号的时候,你括 ...

  8. silverlight 定时器 System.Windows.Threading.DispatcherTimer

    声明 System.Windows.Threading.DispatcherTimer _MessageControler; //刷新 _MessageControler = new System.W ...

  9. 查看Redis集群所有节点内存工具

    指定集群中任意一个节点,查看集群中所有节点当前已用物理内存.配置的最大物理内存和系统物理内存. ​ ​源码(可从https://github.com/eyjian/redis-tools下载): #! ...

  10. noip第24课作业

    1.  马走日 [问题描述] 马在中国象棋以日子形规则移动.请编写一段程序给定n*m大小的棋盘,以及马的初始位置(x,y),要求不能重复经过棋盘上的同一个点,计算马可以有多少途径遍历棋盘上的所有点. ...