一、portmap简介

portmap是一种用于管理网络端口映射的工具，广泛应用于Linux系统中，它的主要功能是将远程过程调用（RPC）程序的网络请求定向到服务器的指定端口上，通过portmap，可以方便地管理和调试网络服务，提高系统的安全性和稳定性，本文将从portmap的基本原理开始，详细介绍其安装、配置、使用方法及常见问题解决方案。

二、portmap的基本原理

portmap的基本原理是监听已知端口上的进程请求，并将这些请求映射到客户端实际运行的端口上，当外部网络中的用户发送请求到公共IP地址和端口号时，portmap会将请求转发到内部网络的相应IP地址和端口号上，从而实现用户访问内部网络中的服务或设备，这种机制使得内部服务能够对外暴露，同时也提高了安全性和可控性。

三、安装与配置portmap

portmap的安装

在大多数Linux发行版中，portmap通常已经预装在系统中，如果没有预装，可以使用以下命令进行安装：

sudo apt-get install portmap    # 对于基于Debian的系统，如Ubuntu
sudo yum install portmap       # 对于基于Red Hat的系统，如CentOS

安装完成后，可以通过修改配置文件来配置portmap的工作方式，配置文件通常位于/etc/portmap.conf或者/etc/conf.d/portmap中，根据实际需求进行修改即可。

portmap的配置

portmap的配置文件主要包含以下内容：

服务绑定：指定哪些服务需要通过portmap进行映射。

日志文件：设置日志文件的位置和日志级别。

安全选项：配置安全相关的选项，如允许或拒绝的IP地址等。

一个简单的配置文件可能如下所示：

[global]
log file = /var/log/portmap.log
log level = 3
[mapping]
service = my_service
internal = 192.168.1.100:2000
external = 0.0.0.0:8080

上述配置表示将内部网络中192.168.1.100主机的2000端口映射到外部网络的8080端口，并提供my_service服务。

四、portmap的使用

启动portmap服务

安装和配置完成后，可以通过以下命令启动portmap服务：

sudo systemctl start portmap

如果需要在系统启动时自动启动portmap服务，可以使用以下命令：

sudo systemctl enable portmap

查询当前系统开放的端口与对应的进程

执行以下命令可以查询当前系统开放的端口与对应的进程：

sudo portmap

该命令将返回系统当前开放的端口与对应的进程列表，可以通过查看“PID”列来获取进程的ID号。

关闭指定端口

如果需要关闭某个端口，可以使用以下命令：

sudo portmap -k <端口号>

其中<端口号>为需要关闭的端口的数字。

查询某个端口对应的进程

如果需要查询某个端口对应的进程，可以使用以下命令：

sudo portmap -p <端口号>

其中<端口号>为需要查询的端口的数字。

查询某个进程打开的端口

如果需要查询某个进程打开的端口，可以使用以下命令：

sudo portmap -a <进程ID>

其中<进程ID>为需要查询的进程的ID号。

查询某个端口对应的服务名称

如果需要查询某个端口对应的服务名称，可以使用以下命令：

sudo portmap -n <端口号>

其中<端口号>为需要查询的端口的数字。

五、高级用法与实践案例

内网端口转发

在内网渗透测试中，经常需要将内网主机的端口转发到公网主机上，这时可以使用portmap实现内网端口转发，假设内网主机192.168.1.100的22端口（SSH）需要转发到公网主机的6666端口，可以按照以下步骤操作：

在公网主机上执行以下命令：

./portmap -m 2 -p1 6666 -h2 <公网IP> -p2 7777

在kali主机（内网主机）上执行以下命令：

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 <公网IP> -p2 6666

通过外部网络中的设备或者计算机来测试端口映射是否生效，可以使用以下命令来测试某个端口的映射情况：

telnet <公网IP> 7777

如果telnet成功连接，则说明端口映射生效。

穿透内网限制

在某些网络环境下，如公司内网或NAT设备后，portmap可以帮助你穿透内网限制，使外部可以直接访问内部服务，假设内网主机192.168.1.100的Web服务器（80端口）需要暴露给外部访问，可以按照以下步骤操作：

在公网主机上执行以下命令：

./portmap -m 2 -p1 80 -h2 <公网IP> -p2 8080

在内网主机上执行以下命令：

./portmap -m 3 -h1 192.168.1.100 -p1 80 -h2 <公网IP> -p2 8080

通过外部网络中的浏览器访问http://<公网IP>:8080，如果能够成功访问内网的Web服务器，则说明穿透内网限制成功。

六、常见问题解答与注意事项

1. portmap启动失败或无法访问映射的服务怎么办？

如果portmap启动失败或无法访问映射的服务，可以检查以下几点：

配置文件：确保配置文件正确无误，特别是端口号和IP地址是否正确。

防火墙设置：确保防火墙没有阻止portmap所需的端口，可以临时关闭防火墙进行测试。

日志文件：查看日志文件（默认为/var/log/portmap.log），了解错误信息并针对性地解决问题。

2. 无法通过telnet命令连接到映射的端口怎么办？

如果无法通过telnet命令连接到映射的端口，可以检查以下几点：

端口号：确保使用的是正确的端口号。

防火墙设置：确保防火墙没有阻止telnet请求，可以尝试临时关闭防火墙进行测试。

服务状态：确保内部网络中的服务正在运行并监听正确的端口。

3. portmap与rpcbind的区别与联系是什么？

portmap和rpcbind都是与RPC相关的工具，但它们有所不同，portmap是一个用于管理和映射网络端口的工具，而rpcbind是portmap的守护进程，用于提供RPC服务的端口映射功能，可以简单地理解为rpcbind是portmap的一部分或后台进程，在实际使用中，可以根据具体需求选择合适的工具来管理和调试网络服务。

七、总结与最佳实践建议

通过本文的介绍，我们了解了portmap的基本原理、安装与配置方法、常见用法以及高级实践案例，portmap作为一个强大的网络端口映射工具，在网络服务管理和调试中发挥着重要作用，为了充分發揮其作用，需要注意以下几点最佳实践建议：

合理规划端口映射：根据实际需求合理规划端口映射规则避免冲突和混淆。

加强安全防护：通过配置防火墙、限制IP地址等方式加强portmap的安全防护防止未经授权的访问。

定期维护与更新：定期检查和维护portmap的配置和运行状态及时更新软件版本以修复潜在的漏洞和问题。