21.13 Python 实现端口流量转发
端口流量转发(Port Forwarding)是一种网络通信技术,用于将特定的网络流量从一个端口或网络地址转发到另一个端口或地址。它在网络中扮演着一个非常重要的角色,在Python语言中实现端口转发非常容易。
如下这段代码实现了一个基本的TCP端口映射,将本地指定端口的流量转发到指定的远程IP和端口。实现方式是在接收到本地客户端连接请求后,创建一个线程,将本地连接和远程连接之间的数据传输通过线程分别实现,这样就实现了数据在本地和远程之间的单向流动,从而实现了TCP端口映射。
具体实现方式如下:
-
1.定义tcp_mapping_worker()函数,接收本地客户端连接和远程服务器连接作为参数,通过while循环监听本地连接,当接收到本地连接的数据时,将数据发送到远程服务器连接,实现本地到远程的单向流动。当本地连接关闭时,结束该线程。
-
2.定义tcp_mapping_request()函数,接收本地客户端连接、远程服务器IP和端口作为参数,创建远程连接,然后使用两个线程分别将本地连接和远程连接之间的数据传输进行处理,从而实现本地与远程之间的单向流动。当本地连接关闭时,结束该函数。
-
3.在主函数中,首先指定远程服务器的IP和端口,然后使用socket创建一个本地服务器监听指定端口,当接收到本地客户端的连接请求时,将其传递给tcp_mapping_request()函数,创建线程进行数据传输。
import socket,threading# 单向流数据传递
def tcp_mapping_worker(conn_receiver, conn_sender):while True:try:# 接收数据缓存大小data = conn_receiver.recv(2048)except Exception:print("[-] 关闭: 映射请求已关闭.")breakif not data:breaktry:conn_sender.sendall(data)except Exception:print("[-] 错误: 发送数据时出错.")breakprint("[+] 映射请求: {} ---> 传输到: {} ---> {} bytes".format(conn_receiver.getpeername(), conn_sender.getpeername(), len(data)))conn_receiver.close()conn_sender.close()return# 端口映射请求处理
def tcp_mapping_request(local_conn, remote_ip, remote_port):remote_conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)try:remote_conn.connect((remote_ip, remote_port))except Exception:local_conn.close()print("[x] 错误: 无法连接到 {}:{} 远程服务器".format(remote_ip,remote_port))returnthreading.Thread(target=tcp_mapping_worker, args=(local_conn, remote_conn)).start()threading.Thread(target=tcp_mapping_worker, args=(remote_conn, local_conn)).start()returnif __name__ == "__main__":remote_ip = "8.141.58.64" # 对端地址remote_port = 3389 # 对端端口local_ip = "0.0.0.0" # 本机地址local_port = 10050 # 本机端口local_server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)local_server.bind((local_ip, local_port))local_server.listen(5)print("[*] 本地端口监听 {}:{}".format(local_ip,local_port))while True:try:(local_conn, local_addr) = local_server.accept()except Exception:local_server.close()breakthreading.Thread(target=tcp_mapping_request, args=(local_conn, remote_ip, remote_port)).start()
读者可自行运行上述代码片段,则当用户访问本机地址127.0.0.1:10050则会将数据包自动转发到8.141.58.64:3389端口上,此时如果用户使用远程链接等工具,则可以实现远程桌面链接功能,如下图所示;
