端口流量转发(Port Forwarding)是一种网络通信技术,用于将特定的网络流量从一个端口或网络地址转发到另一个端口或地址。它在网络中扮演着一个非常重要的角色,在Python语言中实现端口转发非常容易。

如下这段代码实现了一个基本的TCP端口映射,将本地指定端口的流量转发到指定的远程IP和端口。实现方式是在接收到本地客户端连接请求后,创建一个线程,将本地连接和远程连接之间的数据传输通过线程分别实现,这样就实现了数据在本地和远程之间的单向流动,从而实现了TCP端口映射。

具体实现方式如下:

  • 1.定义tcp_mapping_worker()函数,接收本地客户端连接和远程服务器连接作为参数,通过while循环监听本地连接,当接收到本地连接的数据时,将数据发送到远程服务器连接,实现本地到远程的单向流动。当本地连接关闭时,结束该线程。

  • 2.定义tcp_mapping_request()函数,接收本地客户端连接、远程服务器IP和端口作为参数,创建远程连接,然后使用两个线程分别将本地连接和远程连接之间的数据传输进行处理,从而实现本地与远程之间的单向流动。当本地连接关闭时,结束该函数。

  • 3.在主函数中,首先指定远程服务器的IP和端口,然后使用socket创建一个本地服务器监听指定端口,当接收到本地客户端的连接请求时,将其传递给tcp_mapping_request()函数,创建线程进行数据传输。

import socket,threading

# 单向流数据传递

def tcp_mapping_worker(conn_receiver, conn_sender):

    while True:

        try:

            # 接收数据缓存大小

            data = conn_receiver.recv(2048)

        except Exception:

            print("[-] 关闭: 映射请求已关闭.")

            break

        if not data:

            break

        try:

            conn_sender.sendall(data)

        except Exception:

            print("[-] 错误: 发送数据时出错.")

            break

        print("[+] 映射请求: {} ---> 传输到: {} ---> {} bytes"

        .format(conn_receiver.getpeername(), conn_sender.getpeername(), len(data)))

    conn_receiver.close()

    conn_sender.close()

    return

# 端口映射请求处理

def tcp_mapping_request(local_conn, remote_ip, remote_port):

    remote_conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    try:

        remote_conn.connect((remote_ip, remote_port))

    except Exception:

        local_conn.close()

        print("[x] 错误: 无法连接到 {}:{} 远程服务器".format(remote_ip,remote_port))

        return

    threading.Thread(target=tcp_mapping_worker, args=(local_conn, remote_conn)).start()

    threading.Thread(target=tcp_mapping_worker, args=(remote_conn, local_conn)).start()

    return

if __name__ == "__main__":

    remote_ip = "8.141.58.64"     # 对端地址

    remote_port = 3389            # 对端端口

    local_ip = "0.0.0.0"          # 本机地址

    local_port = 10050            # 本机端口

    local_server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    local_server.bind((local_ip, local_port))

    local_server.listen(5)

    print("[*] 本地端口监听 {}:{}".format(local_ip,local_port))

    while True:

        try:

            (local_conn, local_addr) = local_server.accept()

        except Exception:

            local_server.close()

            break

        threading.Thread(target=tcp_mapping_request, args=(local_conn, remote_ip, remote_port)).start()

读者可自行运行上述代码片段,则当用户访问本机地址127.0.0.1:10050则会将数据包自动转发到8.141.58.64:3389端口上,此时如果用户使用远程链接等工具,则可以实现远程桌面链接功能,如下图所示;

21.13 Python 实现端口流量转发的更多相关文章

  1. OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发

    OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发 摘要: 记录实验过程中踩到的坑.介绍OPNsense防火墙的安装配置并搭建实验环境,利用msf的模块及ssh进行流量转发(LAN向DMZ ...

  2. linux查看端口占用情况,python探测端口使用的小程序

    Linux如何查看端口 1.lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMAND PID USER ...

  3. Firewalld--02 端口访问/转发、服务访问、源地址管理

    目录 防火墙端口访问/转发.服务访问.源地址管理 1. 防火墙端口访问策略 2. 防火墙服务访问策略 3.防火墙接口管理 4.防火墙源地址管理 5. 防火墙端口转发策略 防火墙端口访问/转发.服务访问 ...

  4. 13.python笔记之pyyaml模块

    Date:2016-03-25 Title:13.Python笔记之Pyymal模块使用 Tags:Python Category:Python 博客地址:www.liuyao.me 作者:刘耀 YA ...

  5. 利用Python进行端口扫描

    利用Python进行端口扫描 - Dahlhin - 博客园 https://www.cnblogs.com/dachenzi/p/8676104.html Python实现对一个网络段扫描及端口扫描 ...

  6. iperf测试流量转发(nginx反向代理tcp/udp)

    一.准备工作 服务器1:192.168.33.102     搭建nginx服务,作为反向代理的中转站 服务器2:192.168.33.103    nginx要反向代理的服务器 服务器3:192.1 ...

  7. windows中创建流量转发规则

    #创建流量转发,其中listenaddress为内网ip(也就是ipconfig中所显示的IP),listenport为监听的本机对外端口,后两个分别是需转发的目标主机IP和端口. netsh int ...

  8. python爬虫用drony转发进行抓包转发

    转载至https://www.cnblogs.com/lulianqi/p/11380794.html#l_2 实际操作步骤(Android) 笔者这里直接使用上面提到第3种方法(方法1在对于手机AP ...

  9. 二进制安装Kubernetes(k8s) v1.21.13 IPv4/IPv6双栈

    二进制安装Kubernetes(k8s) v1.21.13 IPv4/IPv6双栈 Kubernetes 开源不易,帮忙点个star,谢谢了 介绍 kubernetes二进制安装 后续尽可能第一时间更 ...

  10. 网络-->监控-->交换机端口流量监控

    一.取交换机端口流量OID 针对交换机接口速率在100M及以下: in方向:1.3.6.1.2.1.2.2.1.10 out方向:1.3.6.1.2.1.2.2.1.16 针对交换机端口速率在百兆以上 ...

随机推荐

  1. Codeforce:455A. Boredom (DP)

    https://codeforces.com/problemset/problem/455/A 题意: 给出n个元素,让我们来挑选,如果选了 \(a_k\),获得\(a_k\)点数,同时与\(a_{k ...

  2. 华东交通大学2019年ACM 双基 程序设计竞赛 个人题解(A - K)

    目前先放几道题面,等晚上做完实验补 Update:A ~ D,更新剩余的题面(题面复制会有链接水印,懒得一一去除.直接截图) A.签到 真·签到题 输出祝贺祖国成立70周年!即可 B.欧涛的烦恼 思路 ...

  3. 在wsl2 kali发行版中安装docker

    前言 因为不想开虚拟机,而又需要多个linux发行版来做测试,也不想使用docker-desktop来曲线救国,所以想直接安装个docker随时使用,这一路也是踩了不少坑.直接复制进终端进行安装 su ...

  4. 🚀Flutter应用程序的加固原理

    ​ 在移动应用开发中,Flutter已经成为一种非常流行的技术选项,可以同时在Android和iOS平台上构建高性能.高质量的移动应用程序.但是,由于其跨平台特性,Flutter应用程序也面临着一些安 ...

  5. sipp3.6带媒体测试方案

    概述 SIP压测工具sipp,免费,开源,功能足够强大,配置灵活,优点多. 本文档介绍sipp工具如何带媒体测试,并介绍如何制作可用的媒体文件(G729和PCMA). 环境 centos7.9 fre ...

  6. gitlab安装,移库,升级

    概述 最近因为机房原因,需要把我们的本地代码库做移库操作. 针对gitlab的安装升级操作重新进行了梳理,记录一下. 环境 CENTOS6 CENTOS7 gitlab-ce-8.14.2 GITLA ...

  7. 聊一聊数字孪生与3D可视化

    前言 在当代科技发展的背景下,数字孪生和3D可视化技术逐渐成为各行业的关键工具和解决方案.数字孪生是一种将实物事物与数字模型相结合的概念,通过将物理世界和数字世界实时连接,创造出一个对实体进行虚拟建模 ...

  8. APB Slave状态机设计

    `timescale 1ns/1ps `define DATAWIDTH 32 `define ADDRWIDTH 8 `define IDLE 2'b00 `define W_ENABLE 2'b0 ...

  9. 【C/C++】知识点笔记

    1 - 联合体内嵌结构体初始化赋值 union { struct { int i; float f; char *p; }; int o; } obj3 = { 1, 2.2, "sk&qu ...

  10. 【rt-thread】Kconfig文件添加子Kconfig文件时是以顶级Kconfig所在目录为当前路径的

    示例如下 顶级Kconfig文件所在目录 子级Kconfig文件所在目录 子级Kconfig文件添加次子级Kconfig文件,以顶级目录为当前路径依次写出次子级Kconfig文件所在目录