ping包过NAT如何处理

最新推荐文章于 2022-11-15 23:29:19 发布
最新推荐文章于 2022-11-15 23:29:19 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaojwa/article/details/50516659
版权

ping包如果过NAT,如何返回。我们知道NAT本身是通过五元组表项为依据进行的地址分配和报文过滤。NAT本身有多中用法:EasyIP、PAT、NOPAT、静态NAT和NAT Server几种用法。参见这里。其中有对于ICMP报文处理的说明。

IP包最短20字节,ICMP的header就在IP包的数据字段。我们发现ICMP报文的前四个字节分别是Type(1B), Code(1B)和 CheckSum(2B),而TCP/UDP 头的前4个字节分别是source-port(2B), destination-port(2B) 。所以在对ICMP包进行NAT的实现中,把type+code当作source-port,但是source-port有点不一样,需要注意,TCP/UDP中,source-port之后的两个字节就是dest-port,而ICMP中,type+code之后的是checksum,但是实现中用的不是checksum,而是之后的identifier字段,需要注意。

shaojwa
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux成功配置网络并ping通真实主机和外网详细步骤(NAT模式)
m0_54065215的博客
05-12 5160
提示:此配置为在红帽7上配置网络,模式为NAT,且能ping通外网和物理主机 文章目录一、设置虚拟网络编辑器二、设置真实主机上的VMnet8网卡信息三、编辑网卡配置文件四、重启网络服务,使刚刚的配置生效五、测试ping通物理主机和外网 一、设置虚拟网络编辑器 进入虚拟网络编辑器后点击“更改设置” 设置子网IP网段(并不是IP地址) 再点击“NAT”设置设置网关 依次点“确认”,“应用” 再进入设置把虚拟机网络模式设为NAT模式 之后点击“确定”退出 二、设置真实主机上的VMnet8网卡信息 进去之后点.
ping软件
12-06
ping软件,可以同时ping多设备,绿色版本,无需安装,简单实用
ping工具
01-29
专用的ping工具,可以ping 任意大小的数据,统计丢率,时间等。
两个NAT内网互相ping通并互相提供服务
weixin_33924770的博客
06-20 803
实验目的:实现两个NAT内网互相提供服务,比如两个NAT内网分别都有对外提供服务的Web服务器时,要求能互相访问服务器。拓扑图如下: 具体配置如下:ROUTER1配置:r1#sh runBuilding configuration... Current configuration : 1229 bytes!version 12.4service timestam...
nat模式物理机ping不通虚拟机
Free雅轩的博客
10-05 5331
今天在虚拟机搭建了一个CMS网站,在物理机上无法访问,检查发现,网络根本ping 不通,经研究排查,发现主要是下面几个问题,接下来给大家介绍一下 物理机ip【桥接】网段:192.168.3.x 虚拟机NAT模式 ip网段:192.168.8.x 虚拟机模式 ip网段:192.168.50.x 大前提:虚拟机能pingNAT其他的虚拟主机例如window2008,也能ping 通baidu.com 情景一:物理机双双不通,虚拟机ping 不同物理机,物理机也ping不通虚拟机 解决方案:
CentOS7 NAT模式ping不通网络解决办法
热门推荐
llluluyi的博客
01-12 3万+
我的情况: 开始ping不通网络多番百度解决之后仍然ping不通外网 解决过程: 1.网络适配器选择NAT模式,点击“编辑->虚拟网络编辑器”选择VMnet8 使用静态IP因此不要勾选“使用本地DHCP服务将IP地址分配给虚拟机”,设置子网IP和子网掩码,子网IP避开本地IP段(我的本地IP是125.220.196.25)因此设置子网IP:125.220.190.***(后面配置网
NAT模式下如何Ping通百度
Kobe门徒
10-06 3188
今天在学yum命令时,需要虚拟机能够上网,因此不得不配置虚拟机的IP地址。在配置过程中遇到了很多麻烦,搞了一上午,百度了很多方法,也学到了很多,记录一下。 模式:NAT Linux版本:centos6 一、要能够正确的配置IP地址,主要有三个方法: 1、命令 利用ifconfig eth0 IpAddr netmask 255.255.255.0 ,设置IP地址和子网掩码, route add default gw 192.168.222.2 修改网关地址,注意...
主机ping不通虚拟机或者虚拟机ping不同主机主要讲nat模式
kingheart_的博客
08-28 8183
主机ping不通虚拟机或者虚拟机ping不同主机主要讲nat模式 在VMware虚拟机里的虚拟机系统连接不上网络
【虚拟机】桥接模式下,让虚拟机和宿主机相互ping通(对比NAT模式)
challenglistic的博客
11-15 6961
桥接模式下,让虚拟机和宿主机相互ping通(对比NAT模式)
主机ping不通NAT模式下的虚拟机 解决方法
Ahuuua的博客
12-24 764
桥接就是在真机的网络上模拟一个网卡,给虚拟机申请一个和真机在同一个网段的ip地址.一般网卡做了ip绑定(mac地址粘)的话,一个mac只对应一个ip,此时,虚拟机内的mac 可以修改,但是这个该了之后还是要向dhcp服务器申请,在dhcp服务器可能申请不到地址是第一方面,第二方面在交换机上的mac-address table 里面也可能造成mac地址翻滚.(如果限制了mac-address 数目为1 的话),总之桥接模式只适用于比较宽松的网络管理的环境下.   NAT模式 使用虚拟机的一个虚...
NAT地址转换及实验
咸鱼吧的博客
04-13 1600
NAT地址转换什么是NATNAT优缺点nat优点nat缺点NAT类型静态nat动态natnapteasyipnat服务器实验 什么是NAT nat是通过解析ip报文头部,替换报文头部的源地址或目的地址,实现私网访问公网 NAT优缺点 nat优点 ①缓解公网地址紧缺 ②解决ip地址空间冲突或重叠 ③增加网络安全性 nat缺点 ①存在转发延迟 ②端到端寻址变得困难 ③nat产生的表项占用设备内存空间 NAT类型 静态nat 私有地址对公有地址的一对一映射 动态nat 基于地址池的一对一映射 napt 允许多个私
Linux虚拟机ping通网络(NAT
Toozky的博客
05-09 442
Linux虚拟机ping通百度(NAT) 已知环境 Linux CentOS-6.5-x86_64-minimal.iso Vmware VMware® Workstation 16 Pro 终端模拟器 Xshell 6(或SecureCRT均可) SFTP视图化工具 WinSCP(或filezilla、Xftp均可) 设置虚拟机ip地址 在自己的电脑win+s输入cmd打开cmd 输入ipconfig查看自己的以太网适配器 VMware Network Adapter VMne
linux: 虚拟机使用NAT方式连网《不会你抽我系列》
懒猫会打盹的专栏
09-23 1万+
闲来无事,扯点皮,详细说下NAT配置过程 NAT全称Network Address Translation网络地址转换,顾名思义,配置的重点也是地址转换。 步骤1、配置局域网段及网关 打开vmware的visual network editor,设置成下图样式: 图示
网络数据发送过程 含NAT 穿越,路由
tedious的专栏
11-24 1万+
此文转载自: 芷菁博客 http://www.stars625.com/nat.html 感谢人家的贡献,我转发到自己博客是为了以后温习方便。 这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。 1 概述
技术点详解---互联网应用如何穿越NAT
maimang1001的专栏
02-18 579
技术点详解---互联网应用如何穿越NAT - IP技术专栏 - 技术甜甜圈 - 新华三集团-H3C 什么是穿越NAT 在上图中,ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3,现在这两台主机都要访问网站www.tektalk.cn(弯曲评论,域名解析后地址为74.220.215.202),根据专栏第三期介绍,ICG要将内部主机地址进行转换(NAT),换成网关的WAN口地址发起访问,否则网站数据无法正确返回。 我们先看看问题是怎么产生的,192.1.
一文带你了解动态NAT以及NAPT实验配置
最铁头的网工博客
07-14 2206
一文带你了解动态NAT以及NAPT实验配置
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
ICMP报文如何通过NAT来地址转换
sinat_33822516的博客
07-17 1万+
在搭建NSX环境的过程,起先没有在Edge路由器上设置NAT,导致VM无法访问外网。经查阅资料后发现,需要配置NAT,配置完SNAT后,比较疑惑的是没有配置DNAT,响应是怎么把数据中目的地址修改为VM的地址呢???? 抱着这个疑惑,查阅了各种资料后,大致了解其原理,下面将举例子进行介绍 例如:局域网内的A:192.168.0.2/24   B:192.168.0.3/24 路由器两块网...
natping面试题
最新发布
11-23
nat(Network Address Translation)是一种用于将私有IP地址转换为公共IP地址的网络协议技术,主要是为了解决IPv4地址短缺问题。它充当一个中间层,使得网络中的多个设备可以通过共享一个公共IP地址与外部网络通信。当内部设备发送请求时,NAT将内部IP地址转换为公共IP地址,以便与外部服务器进行通信。反之,当外部服务器返回响应时,NAT将目的地IP地址从公共IP地址转换为内部IP地址,然后将响应传递给请求的设备。这样,就可以在有限数量的公共IP地址下,实现多个设备同时访问互联网。 Ping是一种用于检测网络连接和测量网络延迟的常用命令工具。它发送一个特定格式的数据(ICMP Echo Request)到目标IP地址,并等待目标返回一个相同格式的响应(ICMP Echo Reply)。通过观察响应时间和丢率,我们可以判断网络连接的质量和稳定性。 在面试中,可能会问到natping的相关问题。对于nat,我们可以解释它的作用和原理,以及如何配置和管理。我们还可以提及nat的一些优点,如提高网络安全性、促进IP地址重用。而对于ping,我们可以解释它的用途和工作原理,以及如何使用ping命令进行网络故障排除。我们还可以提及一些常见的ping命令选项,如-c选项用于设置发送次数,-s选项用于设置数据大小等。 综上所述,natping是网络领域中常用的技术和工具,对于理解和管理网络连接都非常重要。在面试中,回答相关问题时,我们应该清楚地解释它们的作用和原理,以及如何配置和使用。这样可以展示我们对网络知识的理解和应用能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值