端口映射

DAY1:端口映射

0x01 TCP/IP协议

网络分为5层，从上到下分别为应用层、运输层、网络层、链路层和物理层，

上层需要下层服务的支持。在软件层面上，我们主要研究前四层而不考虑信息在物理层上如何传输。

应用通过API将信息丢给应用层，然后依次传输到下层，直到物理层以二进制的方式传输，到达目的地后再由下层向上层传输，回到应用层去。我们主要研究信息在软件层面（前4层）的传输，而不考虑在物理层如何传输。

以QQ程序为例，computer A 发送的消息要经过4层处理，每经过一层，该层就会对你的信息进行包装。包装的大致方式是在原有信息上添加报文首部（header）补充信息，就像写完一封信要在信封上添加发件人、收件人信息一样。其中应用层会添加端口信息（port）；传输层添加TCP/UDP信息；网络层添加IP地址信息（包括源端口和目的端口）；链路层添加MAC信息。同样地，computer B 收到报文后，相应的层会自下而上对报文进行解析，找到对应的 MAC 、IP 、port，然后找到目标电脑和目标程序，对方就能收到你的信息了。

但在现实中，两台电脑并不能直接传输信息。信息需要经由路由器、交换机的转发处理，才能到达目的电脑。

路由器通过解析目的IP，对信息进行转发,

其中路由器的网络协议中只有网络层、链路层和物理层，交换机只有链路层和物理层。这意味着路由器只能将信息解析到 IP 的程度，不过这足够路由器对信息进行转发了。

0x02 外网IP和内网IP

外网和内网：

简单来说，路由器外属于公网，而路由器内就是内网。

由于ipv4协议的ip地址有限，不能满足给每一台电脑分配单独的IP的需求。于是便有了公网IP和内网IP，同样地存在内外网端口。

NAT端口映射实现了外网端口和内网端口之间的映射，把外网端口和内网端口进行对应。

做过NAT端口映射后，公网端口就确定了，就可以通过公网连接工作室机子瞭！

0x03 实践：

TODO：从工作室外ssh到node01，执行ifconfig、arp命令。

已知机子公网 IP:Port 为 202.115.13.201:12222 ,执行

ifconfig

arp