文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >利用TCP 打洞实现公网访问

利用TCP 打洞实现公网访问

作者头像
逍遥子大表哥
发布2025-07-28 15:10:17
发布2025-07-28 15:10:17
4550
举报
文章被收录于专栏:kali blogkali blog

本文我们简单的说说利用Python进行Nat打洞,实现内网端口映射。无需公网IP,无需公网服务器。有手即可!

克隆项目

代码语言:javascript
复制
git clone https://github.com/MikeWang000000/Natter.git
#检查网络环境
python natter.py --check-nat

如果没有报错,便可以直接上手使用了。

穿透NAT

我想将kali的80端口进行映射

代码语言:javascript
复制
python natter.py 192..168.5.180 80

需要注意的是,目前是无法访问的,我们需要在路由器中打开相应的端口映射端口。

协议

外部端口

内部 IP 地址

内部端口

TCP

32622

192.168.1.100

80

这样我们便可以利用打洞的方式,实现访问内网设备了。

使用配置文件

如果您不想手动设置端口转发,可以交由 Natter 处理。同时,使用配置文件,Natter 可以提供更多有用的功能。

代码语言:javascript
复制
python natter.py -c ./natter-config.json

配置文件的说明如下:

代码语言:javascript
复制
// 注意:JSON 配置文件不支持代码注释,此处为说明配置用途。
{
    "logging": {
        "level": "info",                        // 日志等级:可选值:"debug"、"info"、"warning"、"error"
        "log_file": "./natter.log"              // 将日志输出到指定文件,不需要请留空:""
    },
    "status_report": {
        // 当外部IP/端口发生改变时,会执行下方命令。
        // 大括号 {...} 为占位符,命令执行时会被实际值替换。
        // 不需要请留空:""
        "hook": "bash ./natter-hook.sh '{protocol}' '{inner_ip}' '{inner_port}' '{outer_ip}' '{outer_port}'",
        "status_file": "./natter-status.json"   // 将实时端口映射状态储存至指定文件,不需要请留空:""
    },
    "open_port": {
        // 此处设置 Natter 打洞IP:端口。(仅打洞)
        // 此处地址为 Natter 绑定(监听)的地址,Natter 仅对这些地址打洞,您需要手动设置端口转发。
        // 注意:使用默认出口IP,请使用 0.0.0.0 ,而不是 127.0.0.1 。
        "tcp": [
            "0.0.0.0:3456",
            "0.0.0.0:3457"
        ],
        "udp": [
            "0.0.0.0:3456",
            "0.0.0.0:3457"
        ]
    },
    "forward_port": {
        // 此处设置需要 Natter 开放至公网的 IP:端口。(打洞 + 内置转发)
        // Natter 会全自动打洞、转发,您无需做任何干预。
        // 注意:使用本机IP,请使用 127.0.0.1,而不是 0.0.0.0 。
        "tcp": [
            "127.0.0.1:80",
            "192.168.1.100:443"
        ],
        "udp": [
            "127.0.0.1:53",
            "192.168.1.100:51820"
        ]
    },
    "stun_server": {
        // 此处设置公共 STUN 服务器。
        // TCP 服务器请确保 TCP/3478 端口开放可用;
        // UDP 服务器请确保 UDP/3478 端口开放可用。
        "tcp": [
            "stun.stunprotocol.org",
            "stun.voip.blackberry.com"
        ],
        "udp": [
            "stun.miwifi.com",
            "stun.qq.com"
        ]
    },
    "keep_alive": "www.qq.com"  // 此处设置 HTTP Keep-Alive 服务器。请确保该服务器 80 端口开放,且支持 HTTP Keep-Alive。
}

方案

推荐方案:

光猫设置桥接模式,在路由器系统如 OpenWRT 上直接运行 Natter(仅经过一层 NAT)

可行方案:

在子网中的主机上运行 Natter,在光猫或路由器上对其开启 DMZ 功能,或对需要开放的端口设置端口转发。(经过多层NAT)

大概率会失败的情形

不满足基本条件:

经过测试,我的网络不是 NAT 1

多层非可控 NAT:

光猫处于路由模式,我无法关闭光猫的防火墙,并对其设置 DMZ 主机或改桥接;

运营商设置了防火墙:

我在外部网络使用 nmap 对出口 IP 地址进行 TCP 全端口扫描,发现均为 filtered 。

效果

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-03-25,如有侵权请联系 cloudcommunity@tencent.com 删除
路由器
网络
主机
tcp
服务器

本文分享自 kali笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

路由器
网络
主机
tcp
服务器
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 克隆项目
  • 穿透NAT
  • 使用配置文件
  • 方案
  • 大概率会失败的情形
  • 效果
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论