NAT 並查找內部全域地址

為了嘗試查找主機的內部本地地址，在具有 1 個 Cisco 無線路由器的 LAN 上，我nping在一台 Windows7 主機上執行192.168.1.138。

C:\>nping --ec "public" -c 1 echo.nmap.org

SENT (1.4430s) ICMP 192.168.1.138 > 74.207.244.221 Echo request (type=8/code=0) ttl=64 id=53719 iplen=28
CAPT (1.5520s) ICMP 216.164.56.243 > 74.207.244.221 Echo request (type=8/code=0) ttl=55 id=53719 iplen=28
RCVD (1.6320s) ICMP 74.207.244.221 > 192.168.1.138 Echo reply (type=0/code=0) ttl=54 id=10848 iplen=28

輸出顯示內部本地 IP 源是192.168.1.138/24在 NAT 更改後（參見 CAPT 行）到內部全域 IP 的 216.164.56.243. 幾乎同時，我nping在同一個 LAN 和不同的Windows 7 主機上執行內部本地192.168.144/24，但該CAPT行仍然顯示相同的內部全域 IP 216.164.56.243。如果兩台主機的內部全域 IP 相同，則路由器似乎正在使用帶有 NAT 池的動態 NAT，或者使用帶有過載 (PAT) 的動態 NAT。僅從主機的數據包分析，不需要訪問路由器 CLI 或 CCP，您如何判斷路由器正在使用哪種類型的 NAT 配置？

您還應該嘗試其中的一些埠號以查看它們是如何映射的，它可能是錐形 NAT，但您需要查看它們是三種風格中的哪一種：

1. 完整的錐體，任何外部設備都可以將流量發送到您的內部地址，他們只需要知道外部埠號。這通常稱為一對一映射，您可能會看到它用於向世界公開內部 Web 伺服器的埠。
2. 地址限制錐，如果外部伺服器首先收到內部機器的數據包，則可以回复內部主機，該伺服器可以從任何埠回复，唯一的限制是只有該伺服器可以回复。
3. 埠受限錐，外部伺服器可以在特定埠上回复內部機器，並從特定埠（與伺服器聯繫的同一埠）。

這顯然是最後兩個選項之一，其中一個需要進一步測試以查看使用了哪些埠號。如果您可以訪問外部伺服器，請查看是否可以從任何埠發送回复，或者只能從它回复的埠發送回复.

我不認為它是動態 NAT，否則您會看到多個外部地址。

引用自：https://serverfault.com/questions/497175