Python實現(xiàn)TCP協(xié)議下的端口映射功能的腳本程序示例

更新時間：2016年06月14日 17:16:58 作者：hutaow

端口映射一個最基本的運作形態(tài)就是通過一個中間端口將一個端口發(fā)送的數(shù)據(jù)全部轉(zhuǎn)給另一個端口,well,這里我們就來看一下Python實現(xiàn)TCP協(xié)議下的端口映射功能的腳本程序示例

1 端口映射

舉個例子來說明一下端口映射的作用。

有A、B、C三臺計算機，A、B互通，B、C互通，但是A、C不通，這個時候在C上開了一個Web服務(wù)，如何讓A訪問C的Web服務(wù)？

最簡單有效的辦法就是在B上開一個端口映射服務(wù)，然后讓A訪問B的某個端口，B將這個端口上的所有流量全部轉(zhuǎn)發(fā)到C的Web服務(wù)端口上，同時將C上Web服務(wù)返回的流量也全部轉(zhuǎn)發(fā)給A。這樣對A來說，以B為跳板，實現(xiàn)了間接訪問C上Web服務(wù)的目的。

2 實現(xiàn)流程

端口映射的原理并不復(fù)雜，本文以TCP為例介紹一下實現(xiàn)過程，簡單畫了個時序圖（如下），這里就不再用文字贅述了。

2016614171010464.png (471×754)

需要注意的是，由于端口映射只是單純的流量轉(zhuǎn)發(fā)，對應(yīng)用層數(shù)據(jù)不進行處理，所以對于多通道協(xié)議是無法支持的（如FTP協(xié)議）。

3 代碼示例

按照上面的流程，Python實現(xiàn)如下（建議從后向前看）：

# -*- coding: utf-8 -*-
# tcp mapping created by hutaow(hutaow.com) at 2014-08-31

import socket
import threading

# 端口映射配置信息
CFG_REMOTE_IP = '192.168.0.10'
CFG_REMOTE_PORT = 22
CFG_LOCAL_IP = '0.0.0.0'
CFG_LOCAL_PORT = 10022

# 接收數(shù)據(jù)緩存大小
PKT_BUFF_SIZE = 2048

# 調(diào)試日志封裝
def send_log(content):
  print content
  return

# 單向流數(shù)據(jù)傳遞
def tcp_mapping_worker(conn_receiver, conn_sender):
  while True:
    try:
      data = conn_receiver.recv(PKT_BUFF_SIZE)
    except Exception:
      send_log('Event: Connection closed.')
      break

    if not data:
      send_log('Info: No more data is received.')
      break

    try:
      conn_sender.sendall(data)
    except Exception:
      send_log('Error: Failed sending data.')
      break

    # send_log('Info: Mapping data > %s ' % repr(data))
    send_log('Info: Mapping > %s -> %s > %d bytes.' % (conn_receiver.getpeername(), conn_sender.getpeername(), len(data)))

  conn_receiver.close()
  conn_sender.close()

  return

# 端口映射請求處理
def tcp_mapping_request(local_conn, remote_ip, remote_port):
  remote_conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

  try:
    remote_conn.connect((remote_ip, remote_port))
  except Exception:
    local_conn.close()
    send_log('Error: Unable to connect to the remote server.')
    return

  threading.Thread(target=tcp_mapping_worker, args=(local_conn, remote_conn)).start()
  threading.Thread(target=tcp_mapping_worker, args=(remote_conn, local_conn)).start()

  return

# 端口映射函數(shù)
def tcp_mapping(remote_ip, remote_port, local_ip, local_port):
  local_server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  local_server.bind((local_ip, local_port))
  local_server.listen(5)

  send_log('Event: Starting mapping service on ' + local_ip + ':' + str(local_port) + ' ...')

  while True:
    try:
      (local_conn, local_addr) = local_server.accept()
    except KeyboardInterrupt, Exception:
      local_server.close()
      send_log('Event: Stop mapping service.')
      break

    threading.Thread(target=tcp_mapping_request, args=(local_conn, remote_ip, remote_port)).start()

    send_log('Event: Receive mapping request from %s:%d.' % local_addr)

  return

# 主函數(shù)
if __name__ == '__main__':
  tcp_mapping(CFG_REMOTE_IP, CFG_REMOTE_PORT, CFG_LOCAL_IP, CFG_LOCAL_PORT)

4 運行

運行效果如下，192.168.0.20通過連接映射服務(wù)器的10022端口，成功訪問192.168.0.10的SSH服務(wù)（22端口）：

2016614171059596.png (640×436)