我需要在 Windows 上重定向一些端口。我想要的是测量特定端口 (445、SMB) 上的流量。
我的代理在同一台机器上运行。问题是我无法更改端口 445。因此我的代理可以监听它并将其重定向到 Windows SMB 服务器。
[服务器,SMB]:445 -> [RROXY]:8445 -> [Windows FW]:445 -> [客户端]
我的客户必须连接端口 445
我需要一些防火墙魔法。
- Windows FW 将端口/接口 10.0.0.1:445 重定向至 127.0.0.1:8445(在 SMB 服务之前)
- 我的代理监听 127.0.0.1:8445
- 将流量重定向到 127.0.0.1:445
这可能吗?如果可能,那么怎么做?
答案1
您可能正在寻找 Windows 中的端口转发。
从 Windows XP 开始,Microsoft Windows 中就内置了设置网络端口转发的功能。有了它,任何传入本地端口的 TCP 连接(IPv4 或 IPv6)都可以重定向到另一个本地端口,甚至重定向到远程计算机上的端口,而无需侦听此端口的服务。
要进行设置,请使用 netsh 命令。
语法是:
netsh 接口 portproxy 添加 v4tov4 listenaddress=本地地址 listenport=本地端口 connectaddress=目标地址 connectport=目标端口
在哪里
listenaddress– 是等待连接的本地 IP 地址。listenport– 本地监听 TCP 端口(正在等待连接)。connectaddress– 是传入连接将重定向到的本地或远程 IP 地址(或 DNS 名称)。connectport– 是将来自 listenport 的连接转发到的 TCP 端口。
更多信息请参阅: