用通俗语言解释内外网IP与端口映射

IP：分为外网IP和内网IP

也就是我们说的外网IP属于实体IP

实体IP，它是独一无二的，在网络的世界里，每一部计算机的都有他的位置，一个 IP 就好似一个门牌！例如，你要去百度的网站的话，就要去『180.149.132.48』这个 IP 位置！这些可以直接在全世界互联上沟通的 IP 就被称为实体 IP

然后我们说的内网IP是属于虚拟IP

为什么叫做虚拟IP，因为它相对于全世界互通的网络中，是不存在的，多数是由路由器分配的，这个IP仅用于内网的身份识别，例如网吧内，区分不同的机子。

好在早在规划 IP 时就已经预留了三个网段的 IP 做为内部网域的虚拟 IP 之用。这三个预留的 IP 分别为：

A类：10.0.0.1 – 10.255.255.254

B类：172.16.0.1 – 172.31.255.254

C类：192.168.0.1 – 192.168.255.254

内网也就是局域网，内网就好像一个小型的因特尔网络，数据传输由网关传输，且数据局限于内网设备。我该如何解释一下局域网呢？我来举几个例子吧！

以前跟朋友们一起玩流星蝴蝶剑，只在局域网内可以联机

一起玩魔兽争霸3也可以联机，但只限于局域网

手机QQ面对面传输等通过WIFI传输的工具也是通过内网之间数据交互来完成的

看到这里我想大家应该明白一个问题了：为什么在网吧或者部分服务器远控无法上线？

在排除防火墙等网吧内设禁止远控的情况下进行测试

我们在远控中测试上线地址为保留地址：127.0.0.1 端口为 8080 成功上线

我们再来看看我们的内网IP>ipconfig – 192.168.1.73 端口为 8080 也是 成功上线 且 在网吧其他机都可以上线

我们再来看看我们的外网IP地址：103.57.217.64 端口为 8080 测试连接无法连接 无法上线

这是什么原因？接着往下看吧

端口映射

刚刚我们说到了内外网IP，又说到了关于远控不能上线的问题。这里小编举个例子。

例子：我们可以把局域网比喻成一栋公寓楼，公寓楼名字叫做：HK公寓 楼下售房处就是网关，再把网吧机子（局域网内内网IP）比喻成我们租的一其中一间房 房号是73。

而世界上有无数个房号为73的房子，但是我们的HK公寓只有一个，而这个公寓地址就是我们的外网IP地址。

接下来我们用这个比喻来简单解释一下端口映射

端口映射有什么用？

1.我们要知道，局域网信息的交互是通过路由器充当中介的，我们的内网IP是由网关分配的

2.在一个局域网内在做端口映射之前。我们刚刚生成的远控木马被运行后，首先是要找到客户端，并告诉客户端：我已经上线了。而肉鸡寻找服务器的过程是这样的：

肉鸡找到找到外网IP后问：请问8080端口在哪？

网关：我并不知道知道你说的8080端口谁！

而端口映射的作用：将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。在上面这个情况作了端口映射之后对话是这样的。

肉鸡：请问8080端口在哪？

网关：你查询的8080端口被映射到了192.168.1.76上面，所以你应该访问的是192.168.1.76的8080端口

不懂的小伙伴，可以大概这样理解，当然想搞明白，就再去学习一下网络基础吧，CCNA学一下就好了，以及路由器的一些配置！