端口转发和端口映射都是为了解决内网主机的端口无法在外部直接访问而衍生出来的技术，通过中间服务器进行中转，将内部的端口映射到公网IP上或者将内部端口转发到外部服务器，供用户或者自己来使用，那么他们的区别是什么呢？

端口转发定义

顾名思义，就是将端口进行转发，具体哪个端口转发到哪个端口要以应用场景为准，比如我们拿到一台内网服务器A的权限，通过扫描发现了同内网的另一台服务器B且开了80端口，我们该如何使用浏览器访问它呢？我们画一个图如下：

从上图中可以看到，我们已经与A建立了通道，我们可以在A上上传任意文件，执行任意的系统命令，我们如何能够访问B的80端口？假设A是在公网上，有公网IP，我们可以访问它的任意端口。
1、直接在A上执行curl命令访问B的80端口（这种方式不方便我们测试B的80端口的漏洞，不方便利用）
2、在A上开启一个 socks 5代理，我们使用浏览器设置好代理，将我们的浏览器代理到目标内网，然后访问B的80端口。
3、在A上执行端口转发，将B的80端口转发到A的8080，然后我们直接用浏览器访问A的8080端口即可，这个原理就是端口转发。
总结一下，端口转发就是将一个端口，这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口都可以转发到任意一台可以访问到的IP上，通常这个IP是公网IP，方便我们使用。

端口映射的定义

上图的C就是有公网IP的中间服务器，我们可以将A的80端口映射到C的80端口，这时，B就可以访问C的80端口，也就相当于访问A的80端口了，这里其实核心原理也是端口转发，只不过是将本机的端口转发到远程的某个端口。
- 总结端口映射与端口转发，用于发布防火墙内部的服务器或者防火墙内部的客户端计算机，有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似，但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口，而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信，而映射转发只能实现外网到内网的单向通信

端口转发简介

端口转发(Port Forwarding〉是网络地址转换(NAT 5351端口)的一种应用。通过端口转发，一个网络端口上收到的数据可以被转发给另一个网络端口。转发的端口可以是本机的端口，也可以是其他主机上的端口。
在现实环境中，内网部署的各种防火墙和入侵检测设备会检查敏感端口上的连接情况，如果发现连接存在异样，就会立即阻断通信。通过端口转发，设置将这个被检测的敏感端口的数据转发到防火墙允许的端口上，建立起一个通信隧道，可以绕过防火墙的检测，并与指定端口进行通信。
端口映射(Port Mapping)也是网络地址转换(NAT)的一种应用，用于把公网的地址翻译成私有地址。端口映射可以将外网主机收到的请求映射到内网主机上，使得没有公网IP地址的内网主机能够对外提供相应的服务。

常见转发工具

目前，流行的端口转发和内网代理工具很多，但原理大致相同。下面会通过不同的情境演示在不同网络环境下如何进行端口转发。

LCX

LCX是一款十分经典的内网端口转发工具，基于Socket套接字，具有端口转发和端口映射的功能。但是目前很多杀毒软件已经将LCX加入了特征库，在实际利用时需要自行做免杀处理。

1、目标机有公网lP

实验环境

**攻击机：**kali
ip：192.168.204.128
**靶机：**windows server 2012
ip：192.168.204.
假设此时已经获取了Windows Server 2012的控制权﹐需要登录其远程桌面查看情况，但是防火墙对3389端口做了限制，不允许外网机器对3389端口进行连接。那么，通过端口转发，可以将3389端口转发到其他防火墙允许的端口上，如4444端口。

2、端口映射

3、目标机无公网IP