UDP NAT冲孔
UDP NAT冲孔
提问于 2011-11-21 04:27:09
我有以下两个问题。请帮助我解决这些问题:
- 在对称NAT中,我知道,本地隐藏节点( NAT后面)必须启动连接,以便在NAT中创建一个窗口,以允许远程主机的数据包返回本地网络。有人能告诉我我怎么做的吗?
- 应用程序如何了解源和目标之间的路径中存在NAT?
回答 2
Unix & Linux用户
发布于 2011-11-21 21:38:47
我可以为(2):米哈尔的p0f被动监测工具提供一个起点。它似乎支持某种猜测,即TCP "SYN“的来源在NAT之后。
Unix & Linux用户
发布于 2011-11-22 09:23:59
由于UDP没有连接,NAT实现无法知道UDP通信的实际结束位置,因此它只是在第一次传递的数据包上创建翻译表条目。例如,带有IP 10.0.0.2的隐藏主机通过地址1.1.1.1的NAT路由器将数据包发送到主机2.2.2.2,源端口为10000,目的地为- 20000。在数据包到达时,NAT会创建这样的条目:
10.0.0.2 10000 - 1.1.1.1 10000 - 2.2.2.2 20000如果其他翻译项已经使用了第二个字段中的端口号,则该端口号可能有所不同。在创建此条目之后,所有UDP数据包(从2.2.2.2:20000到1.1.1.1:10000 )都将重定向到10.0.0.2:10000。
关于第二个问题:如果源和目的地之间存在NAT,则getpeername(2)报告的远程地址和由远程终端直接报告的远程地址(在UDP有效负载中)将有所不同。
有更多关于NAT孔冲压维基百科的信息和链接。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/25066
复制相关文章
相似问题
腾讯云开发者
