Xcnte

通俗语言解释内外网IP与端口映射
我们说的外网IP属于实体IP 实体IP,它是独一无二的,在网络的世界里,每一部计算机的都有他的位置,一个 IP ...
扫描右侧二维码阅读全文
03
2018/06

通俗语言解释内外网IP与端口映射

IP:分为外网与内网

我们说的外网IP属于实体IP

实体IP,它是独一无二的,在网络的世界里,每一部计算机的都有他的位置,一个 IP 就好似一个门牌

例如,你要去百度的网站的话,就要去『180.149.132.47』这个 IP 位置

这些可以直接在全世界互联上沟通的 IP 就被称为实体IP

我们说的内网IP是属于虚拟IP

为什么叫做虚拟IP,因为它相对于全世界互通的网络中,是不存在的

多数是由路由器分配的,这个IP仅用于内网的身份识别,例如网吧内,区分不同的机子。

好在早在规划 IP 时就已经预留了三个网段的 IP 做为内部网域的虚拟 IP 之用。这三个预留的 IP 分别为:

A级:10.0.0.110.255.255.254

B级:172.16.0.1172.31.255.254

C级:192.168.0.1192.168.255.254

内网也就是局域网,内网就好像一个小型的因特尔网络,数据传输由网关传输,且数据局限于内网设备。

我来举几个例子吧!

以前跟朋友们一起玩流星蝴蝶剑,只在局域网内可以联机

一起玩魔兽争霸3也可以联机,但只限于局域网

手机QQ面对面传输等通过WIFI传输的工具也是通过内网之间数据交互来完成的

看到这里我想大家有玩过远控的,应该明白一个问题了:为什么在网吧或者部分服务器远控无法上线?

在排除防火墙等网吧内设禁止远控的情况下进行测试

我们在远控中测试上线地址为保留地址:127.0.0.1 端口为 8080 成功上线

我们再来看看我们的内网IP>ipconfig – 192.168.1.73 端口为 8080 也是 成功上线 且 在网吧其他机都可以上线

我们再来看看我们的外网IP地址:103.57.217.64 端口为 8080 测试连接无法连接 无法上线

ip 状态
127.0.0.1:8080 成功上线
192.168.1.73:8080 成功上线
103.57.217.64:8080 无法上线

这是什么原因?接着往下看吧

端口映射

刚刚我们说到了内外网IP,又说到了关于远控不能上线的问题,这里举个例子

例子:我们可以把局域网比喻成一栋公寓楼,公寓楼名字叫做:Xcnte公寓

楼下售房处就是网关,再把网吧机子(局域网内内网IP)比喻成我们租的一其中一间房,房号是73

而世界上有无数个房号为73的房子,但是我们的Xcnte公寓只有一个,而这个公寓地址就是我们的外网IP地址

这个比喻来简单解释一下端口映射

每一台网吧的机子都有他的独立内网IP 每个公寓房间都有自己的房号
网吧机子的内网端口是独享的 每个套间都有它自己的阳台
局域网的网关地址 公寓售房处

端口映射有什么用?

  1. 我们要知道,局域网信息的交互是通过路由器充当中介的,我们的内网IP是由网关分配的

  2. 在一个局域网内在做端口映射之前。我们刚刚生成的远控木马被运行后,首先是要找到客户端,并告诉客户端:我已经上线了。

而肉鸡寻找服务器的过程是这样的:

  1. 肉鸡找到找到外网IP后问:请问8080端口在哪?

  2. 网关:我并不知道知道你说的8080端口谁!

而端口映射的作用:将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务

当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上

在上面这个情况作了端口映射之后对话是这样的。

  1. 肉鸡:请问8080端口在哪?

  2. 网关:你查询的8080端口被映射到了192.168.1.76上面,所以你应该访问的是192.168.1.76的8080端口

就说到这了,大概可以这样理解吧!

Last modification:June 13th, 2019 at 07:52 pm
如果觉得我的文章对您有用,请点上方的按钮随意打赏。您的支持将鼓励我的动力!

Leave a Comment