gpt4 book ai didi

echo - 是否可以从内部 nat 外部 ping 通 nat?

转载 作者:行者123 更新时间:2023-12-04 06:36:56 25 4
gpt4 key购买 nike

是否可以向 nat 后面的主机发送回显请求
后。所有的 echo-r​​equest 都不包含目标主机的端口,因此如果有多个主机使用相同的外部 ip 地址,nat 将如何将 echo-r​​equest 转发到特定主机

最佳答案

大多数现代 NAT/数据包过滤实现都是有状态的。这意味着他们对 connection 这个词有更广泛的概念。比旧的无状态变体。这使他们能够处理使用额外连接(例如 FTP)的更复杂的协议(protocol),以及像 ICMP 这样的无连接协议(protocol)。 .

对于 ICMP 数据包,echo请求包含 ID保留在回复中的字段。虽然它的 16 位有些限制,但它允许与来自 IP header 的源 IP 地址结合使用,从而对 echo 具有相当高的置信度。请求每个回复对应。

编辑:

至于以 NAT 实现背后的特定主机为目标,这通常是不可能的。您或许能够:

  • 将所有 ICMP 流量重定向到一台内部主机以仅监控该一台主机。
  • 使用 echo 的“填充”数据字节请求数据包提供某种主机标识符。例如,-p ping 的选项在某些 Linux 系统上允许设置该字段。不过,这绝不是标准的。

  • 一般来说,NAT 应该对外界隐藏它背后的主机,但任何转发的 IP 连接除外。

    关于echo - 是否可以从内部 nat 外部 ping 通 nat?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4769587/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com