0x01 端口映射
什么是端口映射呢撤逢?端口映射就是將外網(wǎng)IP映射到內(nèi)網(wǎng)IP颜屠,使得外網(wǎng)用戶通過訪問這個(gè)外網(wǎng)IP就能夠獲得對應(yīng)的內(nèi)網(wǎng)服務(wù)器的服務(wù)晴氨,這么說可能比較抽象茄茁,下面會(huì)說的更詳細(xì)一些魂贬。
如上面我畫的圖片,這里假設(shè)內(nèi)網(wǎng)用戶訪問百度裙顽。那么這里正常來說內(nèi)網(wǎng)用戶是無法訪問處于外網(wǎng)的百度服務(wù)器的付燥,但是譬如校園網(wǎng),明明是在局域網(wǎng)內(nèi)愈犹,但是為什么還是可以訪問百度呢键科?這里就用到了端口映射了。
實(shí)際上漩怎,我們所處的內(nèi)網(wǎng)中勋颖,通常有一個(gè)“出口”,就是網(wǎng)關(guān)勋锤,它可能是路由器饭玲,或者交換機(jī)之類的東西,而他通過端口映射來讓我們訪問外網(wǎng)叁执。具體地說:
拿路由器為例茄厘,路由器至少有兩種類型的插口矮冬,一個(gè)LAN口,一個(gè)WAN口次哈,大家可以那一個(gè)路由器看一看胎署,這里L(fēng)AN口是連我們自己的電腦的,而WAN口窑滞,在家里的話就是連寬帶的那根線琼牧,那么我們的電腦就是在內(nèi)網(wǎng)中了——一個(gè)由路由器形成的內(nèi)網(wǎng)環(huán)境。當(dāng)我們要訪問百度的時(shí)候葛假,實(shí)際上路由器中會(huì)形成一個(gè)端口映射關(guān)系障陶,就像圖中那樣,我們的內(nèi)網(wǎng)IP對應(yīng)外網(wǎng)IP的一個(gè)端口聊训,不同的端口可以使得很多內(nèi)網(wǎng)用戶與外網(wǎng)做映射抱究,這樣就形成了一一對應(yīng)的關(guān)系了,因此訪問百度的時(shí)候带斑,百度也就可以知道誰訪問了它鼓寺,然后將響應(yīng)返回給內(nèi)網(wǎng)用戶。
而當(dāng)外網(wǎng)用戶想要訪問內(nèi)網(wǎng)服務(wù)器的時(shí)候勋磕,也是用過端口映射關(guān)系妈候,通過訪問外網(wǎng)IP加特定的端口,就可以直接訪問到跟那個(gè)端口有映射關(guān)系的內(nèi)網(wǎng)IP了挂滓。
0x02 端口映射分類
端口映射可以分為兩類苦银,動(dòng)態(tài)映射、靜態(tài)映射赶站。感覺關(guān)系有點(diǎn)像DHCP分配IP地址一樣幔虏,動(dòng)態(tài)的就是當(dāng)映射關(guān)系會(huì)在一方關(guān)機(jī)之后,下次再連接的時(shí)候贝椿,映射關(guān)系會(huì)改變想括。
而靜態(tài)端口映射就是綁定了映射關(guān)系,就算關(guān)機(jī)重啟之后綁定的關(guān)系還是不會(huì)變的烙博。
