端口转发工具LCX和Portmap有什么区别？

如果你在网络渗透测试或者内网穿透的场景里打过滚，对LCX和Portmap这两个名字肯定不会陌生。它们常被拿来相提并论，功能上似乎都做着“端口转发”这件事，以至于不少刚入行的朋友会犯嘀咕：这俩到底有啥区别？选哪个好？

从出身说起：平台与架构的基因差异

LCX：Windows世界的经典之作

LCX，或者说它的变体如HTran，几乎是为Windows环境量身定做的。它的设计思路非常“Windows化”——一个独立的、小巧的EXE可执行文件，通过命令行参数来驱动。这种设计带来的最大好处就是部署简单，在已经取得权限的Windows主机上，上传、执行一气呵成。它的工作模式也很经典，主要就是三种：-listen（监听）、-slave（从属转发）、-tran（直接转发）。

Portmap：拥抱Unix/linux的哲学

Portmap则带着浓厚的Unix/linux工具色彩。它通常以源代码形式发布，需要在目标Linux主机上现场编译（gcc -o portmap portmap.c），生成一个二进制文件。这种“源码分发”的方式，一方面避开了不同Linux发行版二进制兼容性的坑，另一方面也增加了在陌生环境部署时的一点点门槛。它的参数设计更结构化，用一个-m参数来指定核心的“方法”（mode），后面的-h1, -p1, -h2, -p2来定义两端的地址和端口。

操作逻辑：两种不同的“语言”

这种底层设计的差异，直接体现在使用逻辑上。

假设一个典型场景：把内网一台服务器的3389端口，通过一台有公网IP的跳板机（Web服务器）映射出来。

用LCX实现“正向代理”（从内网往外推），你需要两步走：

• 在内网服务器上执行：lcx -slave 跳板机IP 6666 127.0.0.1 3389。意思是：“把我的3389端口数据，送到跳板机的6666端口去。”
• 在跳板机上执行：lcx -listen 6666 7777。意思是：“我监听6666端口，把所有数据转发到我本地的7777端口。”最终，攻击者连接跳板机的7777端口即可。

而用Portmap做同样的事，参数的组织方式就不同了。它更像是一次性声明一个完整的转发规则。跳板机上的监听命令会是：./portmap -m 2 -p1 6666 -h2 0.0.0.0 -p2 7777。这里的-m 2就对应了LCX的-listen模式。

说白了，LCX的命令像是一组动作指令的序列组合，而Portmap的命令更像是一个配置文件的单行表达。

功能特性与隐蔽性考量

除了基本转发，两者在一些细节特性上也有分歧。

LCX由于在Windows上历史悠久，其流量特征和进程行为可能更早被各类安全软件纳入监控。但它小巧，且-tran模式（类似Portmap的-m 1）在做反向代理时极为方便，直接将本地一个端口映射到内网地址，命令简洁直观。

Portmap生于Linux世界，其网络连接行为在服务器环境中相对更常见，可能稍微不那么扎眼。它提供了一个-log参数，可以将传输的数据记录到文件，这在某些需要审计或调试的特定场景下是个有用的小功能。不过，这个记录功能在实战中往往是个双刃剑，会留下更多痕迹。

选择的真相：场景决定工具

所以，到底怎么选？其实答案不在工具本身，而在你脚下是什么土地。

如果你的战场是一水儿的Windows服务器，从域控到文件服务器都是，那LCX就是你的“母语”。你熟悉它的语法，部署无阻力，各种变体（如加密版）也容易找到。

如果你面对的是Linux/Unix主导的服务器群，尤其是那些老旧但关键的Solaris、AIX系统，Portmap的源码可移植性优势就体现出来了。在那些系统上现编一个能用的二进制文件，往往比找一个现成的、兼容的LCX移植版要靠谱得多。

说到底，LCX和Portmap的区别，本质上是Windows系统管理与Unix哲学在端口转发这个小领域的一次碰撞。一个追求即开即用、步骤清晰；一个强调配置化、结构统一。真正的高手，口袋里往往两者都有，看到目标系统的登录提示符时，就知道该掏哪一个出来了。