NAT轉(zhuǎn)換對(duì)ICMP PING協(xié)議的處理_第1頁(yè)
NAT轉(zhuǎn)換對(duì)ICMP PING協(xié)議的處理_第2頁(yè)
NAT轉(zhuǎn)換對(duì)ICMP PING協(xié)議的處理_第3頁(yè)
NAT轉(zhuǎn)換對(duì)ICMP PING協(xié)議的處理_第4頁(yè)
NAT轉(zhuǎn)換對(duì)ICMP PING協(xié)議的處理_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、分析:NAT設(shè)備對(duì)數(shù)據(jù)包的影響NAT是干什么的我就不多說廢話了,免得大家拿磚頭拍我,現(xiàn)在我就拿自己前幾天做過的實(shí)驗(yàn)(實(shí)驗(yàn)中NAT設(shè)備的地址為50,PC的地址為)向大家展示一下數(shù)據(jù)包在NAT前后的變化,以了解NAT的原理 首先我們查看一下NAT對(duì)TCP數(shù)據(jù)包的操作下圖是一個(gè)TCP包在NAT之前的樣子大家可以看到這個(gè)數(shù)據(jù)包的IP標(biāo)識(shí)是15862(標(biāo)識(shí)是用來分辨數(shù)據(jù)包的,一臺(tái)主機(jī)發(fā)的包的標(biāo)識(shí)依次遞增),TTL是128 ,不分片,頭部檢驗(yàn)碼為0x0702,源地址為,目標(biāo)地址為41 OK這是IP頭部的信息! 對(duì)于TCP頭部的信息,源端

2、口1815,目標(biāo)端口80,序列號(hào)是2856985904,確認(rèn)號(hào)是0這是NAT之后的同一個(gè)數(shù)據(jù)包,大家看出變化了嗎?源IP地址是不是變成了,同時(shí)因?yàn)楦牧薎P頭部的數(shù)據(jù),是不是IP的檢驗(yàn)碼也變化了!對(duì)于TCP來說,源端口是不是也變化了,由1815變?yōu)?121,同時(shí)TCP的檢驗(yàn)碼也變了! 但是其它的選項(xiàng)值是不變的,如IP的標(biāo)識(shí)號(hào),前幾次看到有人的文章說IP標(biāo)識(shí)號(hào)也會(huì)被修改,很奇怪,是不是與NAT設(shè)備的廠商有關(guān)就不得而知了 以下是UDP的前后(UDP的包我選擇了DNS報(bào)文)對(duì)于UDP的處理,與前面的TCP的報(bào)文一樣,只是改變了源地址,源端口及相應(yīng)的校驗(yàn)碼 對(duì)ICMP的處理,可能大家沒有想過這個(gè)問題,

3、這個(gè)也是在網(wǎng)絡(luò)協(xié)議分析論壇上有前輩指出的, ICMP可不像TCP,UDP有端口,NAT設(shè)備是如何保證建立對(duì)應(yīng)的NAT表呢?以下是我用最常的兩種ICMP報(bào)文的演示,其中一個(gè)是請(qǐng)求報(bào)文,一個(gè)是響應(yīng)報(bào)文 NAT之前的ICMP請(qǐng)求報(bào)文ICMP NAT之前的響應(yīng)報(bào)文可以看到ICMP的請(qǐng)求與響應(yīng)報(bào)文中有一個(gè)字段identifier 它們都是0300,這個(gè)值代表唯一主機(jī),意思是同一臺(tái)主機(jī)發(fā)出的所有的ICMP報(bào)文,它的identifier值都是一樣的,不同主機(jī)的值不一樣. 在identifier下面有一個(gè)序列號(hào),這個(gè)是所發(fā)出的ICMP報(bào)文順序的唯一標(biāo)識(shí) 如 你執(zhí)行一個(gè)PING命令,發(fā)出四個(gè)請(qǐng)求包,這四個(gè)請(qǐng)求包

4、每個(gè)都應(yīng)有一個(gè)回應(yīng)包,可是TCP/IP是一種非實(shí)時(shí)性的協(xié)議,不一定發(fā)出的第一個(gè)請(qǐng)求包所對(duì)應(yīng)的響應(yīng)包也能第一個(gè)回來,那么如何實(shí)現(xiàn)一對(duì)一對(duì)應(yīng)呢,就是靠這個(gè)序列號(hào),每一個(gè)請(qǐng)求包和它所對(duì)應(yīng)的回應(yīng)包的序列號(hào)是一樣的 下圖是NAT后的ICMP請(qǐng)求包 下圖是NAT之后的ICMP回應(yīng)包從上圖可以看到,NAT對(duì)ICMP報(bào)文做了以下改動(dòng)首先在IP層改動(dòng)了源IP,及相應(yīng)的校驗(yàn)碼 在ICMP中,將identifier及相應(yīng)的序列號(hào)都更改了,當(dāng)然,更改后的idenfifier仍然標(biāo)識(shí)唯一一主機(jī),序列號(hào)仍然是一對(duì)一的關(guān)系,最后ICMP的校驗(yàn)碼也更改了! NAT對(duì)IP分片的影響 這個(gè)實(shí)驗(yàn)我用PING WWW.BAIDU.C

5、OM -l 3000 -t -l代表是產(chǎn)生多大的PING包,現(xiàn)在我這邊是3000byte的包(注意,這次我的本機(jī)IP為22 NAT設(shè)備地址為50) NAT前的IP分片OK,大家看到這個(gè)是NAT前的ICMP分片包,可以看到FLAG字段的more Fragments標(biāo)志位為1,代表這是個(gè)分片包,IP的標(biāo)識(shí)為11080OK,源地址已經(jīng)被轉(zhuǎn)換了,所以對(duì)應(yīng)的校驗(yàn)碼也變了,其它什么也沒變好,現(xiàn)在我們明白了,NAT設(shè)備對(duì)分片僅僅起一個(gè)源地址轉(zhuǎn)換作用!好了,就先說到這兒吧,歡迎有人批評(píng)指正。對(duì)PING包的NAT是如何進(jìn)行呢ICMP沒有端口 如何建立NAT表。很多人都說是根據(jù)icmp.identifier字段進(jìn)行NAT表的建立,其實(shí)只說對(duì)一半。對(duì)UNIX或者LINUX來說是正確的,但如今WINDOWS系統(tǒng)ICMP.identifier基本上是固定不變。同一臺(tái)windows機(jī)器對(duì)多個(gè)目標(biāo)地址發(fā)出的ping其ICMP.identifier是相同的。如何進(jìn)行NAT呢。仔細(xì)觀察會(huì)發(fā)現(xiàn)每個(gè)ping包的ICMP.sequence是變化的(XP下ICMP.sequence是以256進(jìn)行遞增) 因此NAT設(shè)備對(duì)ping進(jìn)行地址翻譯是是結(jié)合ICMP.identifier、ICM

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論