nat after の背後に設定されたホストにエコー要求を送信することは可能ですか。すべてのエコー要求は宛先ホストのポートを保持していないため、複数のホストが同じ外部 IP アドレスを使用している場合、nat はどのようにしてエコー要求を特定のホストに転送できますか?
7823 次
1 に答える
3
最新の NAT/パケット フィルタリングの実装のほとんどはステートフルです。つまりconnection、古いステートレス バリアントよりも広い概念を持っているということです。これにより、追加の接続 (FTP など) を使用するより複雑なプロトコルや、ICMPなどの接続のないプロトコルを処理できます。
ICMP パケットの場合、echo要求IDには応答で保持されるフィールドが含まれます。その 16 ビットは多少制限的ですが、IP ヘッダーからの送信元 IP アドレスと組み合わせて、echo各応答がどの要求に対応するかについてかなり高い信頼性を持つことができます。
編集:
NAT 実装の背後にある特定のホストをターゲットにすることに関しては、一般的には不可能です。次のことができる場合があります。
すべての ICMP トラフィックを 1 つの内部ホストにリダイレクトして、その 1 つのホストのみを監視します。
要求パケットの「パッド」データ バイトを使用して、
echoある種のホスト ID を提供します。たとえば、一部の Linux システムでは の-pオプションを使用すると、そのフィールドを設定できます。pingただし、これは決して標準ではありません。
一般に、NAT は、転送された IP 接続を除いて、その背後にあるホストを世界から隠すことになっています。
于 2011-01-22T18:13:38.173 に答える