[原创]window端口转发的用处以及适用场景

假设 局域网另外一台电脑(A)是192.168.1.55，直接在这台电脑上访问127.0.0.1:4040能打开， 另外一台电脑打不开，，假设能ping通，能打开此ip其它端口地址，这个时候就需要解决它，当然还有其它解决方法，比如网站绑定这个ip,
很简单的事情，但是这里有一种特殊的场景，所以只能这么实现。

实际上还有一种方法实现，这种方法可以解决某种特殊场景。
在这台电脑(A)执行命令
netsh interface portproxy add v4tov4 listenport=9999 connect address=127.0.0.1 connectport=4040
这句话的意思是吧我的任何地址的:9999都给转发到127.0.0.1:4040去处理，

这时候再另外一台电脑 访问192.168.1.55:9999,发现可以打开了，如果不可以打开，确定是否端口开启。 image.png

添加 9999 入站规则 tcp,端口，或者干脆关闭防火墙。

最后为何要用这个技术解决是因为，我用的是某个固定的内网穿透程序， 它固定映射的是127.0.0.1,192.168.2.55虽然是这台电脑(A)的id地址这个它不映射，这个时候就可以通过这个命令解决。

image.png

我实际上就是想在其它电脑也可以访问Web Interface接口而已。

另外关于这条命令我之前尝试研究用来拦截公网端口，以及ip,但是无效。公网ip拦截替换伪造ip和端口需要另外一种方法，可以看我之前文章

image.png

C:\WINDOWS\system32>netsh interface portproxy add v4tov4 listenaddress=192.168.10.163 listenport=7001 connectaddress=172.16.14.21  connectport=8001


C:\WINDOWS\system32>netsh interface portproxy add v4tov4 listenaddress=192.168.10.163 listenport=7001 connectaddress=172.16.14.21  connectport=8001

C:\WINDOWS\system32>netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
192.168.10.163  7001        172.16.14.21    8001


C:\WINDOWS\system32>netsh interface portproxy add v4tov4  listenport=7001 connectaddress=172.16.14.21  connectport=8002


C:\WINDOWS\system32>netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
192.168.10.163  7001        172.16.14.21    8001
*               7001        172.16.14.21    8002


C:\WINDOWS\system32>

实际上它能转发的还是内网地址而已，而且经过测试只能是自己的，否则是无法转发的。
我尝试
执行

 listenport=5555 connectaddress=127.0.0.1  connectport=4040```然后访问127.0.0.1:5555也是跳转到了4040。


另外也可以自己的ip转给别的ip, 所以最后得出结论此命令只限于自己的ip和端口转发到别的ip和端口，自己的ip地址也可以创建好几个的哈！