Nat
NAT 並查找內部全域地址
為了嘗試查找主機的內部本地地址,在具有 1 個 Cisco 無線路由器的 LAN 上,我
nping
在一台 Windows7 主機上執行192.168.1.138
。C:\>nping --ec "public" -c 1 echo.nmap.org SENT (1.4430s) ICMP 192.168.1.138 > 74.207.244.221 Echo request (type=8/code=0) ttl=64 id=53719 iplen=28 CAPT (1.5520s) ICMP 216.164.56.243 > 74.207.244.221 Echo request (type=8/code=0) ttl=55 id=53719 iplen=28 RCVD (1.6320s) ICMP 74.207.244.221 > 192.168.1.138 Echo reply (type=0/code=0) ttl=54 id=10848 iplen=28
輸出顯示內部本地 IP 源是
192.168.1.138/24
在 NAT 更改後(參見 CAPT 行)到內部全域 IP 的216.164.56.243
. 幾乎同時,我nping
在同一個 LAN 和不同的Windows 7 主機上執行內部本地192.168.144/24
,但該CAPT
行仍然顯示相同的內部全域 IP216.164.56.243
。如果兩台主機的內部全域 IP 相同,則路由器似乎正在使用帶有 NAT 池的動態 NAT,或者使用帶有過載 (PAT) 的動態 NAT。僅從主機的數據包分析,不需要訪問路由器 CLI 或 CCP,您如何判斷路由器正在使用哪種類型的 NAT 配置?
您還應該嘗試其中的一些埠號以查看它們是如何映射的,它可能是錐形 NAT,但您需要查看它們是三種風格中的哪一種:
- 完整的錐體,任何外部設備都可以將流量發送到您的內部地址,他們只需要知道外部埠號。這通常稱為一對一映射,您可能會看到它用於向世界公開內部 Web 伺服器的埠。
- 地址限制錐,如果外部伺服器首先收到內部機器的數據包,則可以回复內部主機,該伺服器可以從任何埠回复,唯一的限制是只有該伺服器可以回复。
- 埠受限錐,外部伺服器可以在特定埠上回复內部機器,並從特定埠(與伺服器聯繫的同一埠)。
這顯然是最後兩個選項之一,其中一個需要進一步測試以查看使用了哪些埠號。如果您可以訪問外部伺服器,請查看是否可以從任何埠發送回复,或者只能從它回复的埠發送回复.
我不認為它是動態 NAT,否則您會看到多個外部地址。