【计算机网络】NAT协议

最新推荐文章于 2024-06-11 19:34:01 发布
最新推荐文章于 2024-06-11 19:34:01 发布
阅读量1.8k 收藏 13
点赞数 3
分类专栏: 计算机网络 文章标签: 网络 服务器 tcp/ip 计算机网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/126312046
版权

实验目的

应用所学知识,理解 NAT 协议的运作。

实验步骤与结果

1.任务一:

(1)客户端的 IP 地址是多少?

可见,客户端IP地址为192.168.1.100。

(2)客户端实际上与几个不同的 Google 服务器通信,以实现“安全浏览”(请参阅任务三)。提供主要 Google 网页的服务器地址是 64.233.169.104,为了仅仅显示客户端的请求和服务器的响应,请在 Wireshark 过滤器输入以下过滤条件“http && ip.addr == 64.233.169.104 ”(不包括引号)。请截图当前显示的内容。

(3)请选择在 7.109267 s 时间的客户端发送到 Google 服务器(其 IP 地址为 IP 地址 64.233.169.104)的 HTTP GET。承载此 HTTP GET 的 IP 数据报上的源 IP 地址和目标 IP 地址以及 TCP 源端口和目标端口是什么?

可见,源 IP 地址为192.168.1.100,目标IP地址为64.233.169.104,TCP 源端口为4335,目标端口为80。

(4)对于前一问发送的 HTTP GET 消息,在什么时间客户端从 Google 服务器收到对应的状态码 200、状态 OK 的 HTTP 响应消息?携带状态码 200、状态 OK 的 HTTP 响应消息的 IP 数据报上的源和目标 IP 地址以及 TCP 源和目标端口是什么?

可见在7.158797s客户端从 Google 服务器收到对应的状态码 200、状态 OK 的 HTTP 响应消息。

查看其IP数据报:

可见,源 IP 地址为64.233.169.104,目标IP地址为192.168.1.100,TCP 源端口为80,目标端口为4335。

(5)回想一下,在将 GET 请求发送到 HTTP 服务器之前,TCP 必须首先使用三次 SYN/ACK 消息建立连接。在什么时间客户端发送了含有 TCP SYN 的报文建立连接消息,以后续用于发送在7.109267 s 的 GET 请求?TCP SYN 报文的源 IP 地址和目标 IP 地址以及源端口和目标端口是什么?在什么时间客户端收到了对应的 SYN-ACK 报文?此 SYN-ACK 报文的源和目标 IP 地址以及源端口和目标端口是什么?(注意你需要清除在第 2 题中的过滤器表达式并且输入“tcp”(不含引号)表达式,仅仅显示 TCP 报文消息。)

可见,在7.109267 s 的 GET 请求之前,客户端在7.075657s左右发送了含有 TCP SYN 的报文建立连接消息,在7.108986s左右收到了对应的 SYN-ACK 报文。

查看SYN报文的IP数据报:

可见,源 IP 地址为192.168.1.100,目标IP地址为64.233.169.104,TCP 源端口为4335,目标端口为80。

查看ACK报文的IP数据报:

可见,源 IP 地址为64.233.169.104,目标IP地址为192.168.1.100,TCP 源端口为80,目标端口为4335。

2.任务二:

(1)在 NAT_ISP_side 跟踪文件中,找到跟刚才客户端 7.109267s 同样目的地发送的 HTTP GET 消息(这个时间是在 NAT_home_side 跟踪文件中记录的时间)。该消息何时出现在 NAT_ISP_side 跟踪文件中?承载此 HTTP GET 消息的 IP 数据报的源和目标 IP 地址以及 TCP 源和目标端口是什么?

使用http过滤跟踪文件中的数据包,并找到跟刚才客户端 7.109267s 同样目的地发送的 HTTP GET 消息:

可见该消息在6.069168s出现在NAT_ISP_side 跟踪文件中。查看其IP数据报:

可见,源 IP 地址为71.192.34.104,目标IP地址为64.233.169.104,TCP 源端口为4335,目标端口为80。

(2)与任务一的第 3 问中找到的 HTTP GET 消息相比,此 HTTP GET 消息中的某些字段发生了变化。试分析 IP 层中的所有字段,找到发生改变的字段,说明这些字段的值由原来的什么数值改变成了现在的什么数值,并解释改变的原因。

可以发现,源IP地址相较于任务一的第 3 问中找到的 HTTP GET 消息相比发生了改变。

对比IP层所有字段:

发现校验和Checksum 由0xaef3变为了0x386d,因为源ip地址字段发生了变化,校验和Checksum自然也随之发生改变。

(3)在 NAT_ISP_side 跟踪文件中,从 Google 服务器收到的第一条 HTTP 200 OK 消息在什么时间?携带此 HTTP 200 OK 消息的 IP 数据报上的源 IP 和目标 IP 地址以及 TCP 源和目标端口是什么?与你在任务一的第 4 问对于回答的 NAT_home_side 的结果相比,哪些字段相同,哪些字段不同?

可见,在6.117570s从 Google 服务器收到的第一条 HTTP 200 OK 消息。

查看其IP数据报:

可见,源 IP 地址为64.233.169.104,目标IP地址为71.192.34.104,TCP 源端口为80,目标端口为4335。

易知,目标IP地址发生了变化。

(4)在 NAT_ISP_side 跟踪文件中,跟任务一的第 5 问相同的客户端到服务器 TCP SYN 报文段和服务器到客户端 TCP SYN-ACK 报文段是在什么时间出现的?这两个报文段的源 IP 和目标 IP 以及源端口和目标端口是什么?与你在任务一的第 5 问的回答相比,哪些字段相同,哪些字段与不同?

跟任务一的第 5 问相同的客户端到服务器 TCP SYN 报文段和服务器到客户端 TCP SYN-ACK 报文段分别在6.035475 s 和 6.067775 s出现。

TCP SYN 报文段源 IP 地址为71.192.34.104,目标IP地址为64.233.169.104,TCP 源端口为4335,目标端口为80。

SYN-ACK 报文段源 IP 地址为64.233.169.104,目标IP地址为71.192.34.104,TCP 源端口为80,目标端口为4335。

(5)使用对于之前问题的回答,做出类似图 1 的 NAT 转换表(NAT translation table)。

内网地址及端口

外网地址及端口

192.168.1.100, 4335

71.192.34.104, 4335

3.任务三:

除了上面提到的 HTTP GET 消息和 HTTP 200 OK 消息以外,还与其他 Google 服务器有额外的连接,例如,在 NAT_home_side 跟踪文件中,分析时间为 1.572315s 的客户端到服务器 GET 消息,以及时间为 7.573305s 的 GET 消息。仔细研究这两个 HTTP 消息的使用,写出说明分别解释这两个消息的作用。

找到时间为 1.572315s 的客户端到服务器 GET 消息:

以及时间为 7.573305s 的 GET 消息:

作用为检测网络连接是否可用并保证网络通信安全。

Mitch311
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络课设.zip
06-28
计算机网络——中小型企业互联网组网工程模拟 交换机之间配置trunk协议 1.2. 划分vlan,建立HTTP/DNS服务器 1.3. 通过在三层交换机上建立vlan网关使vlan间通信 1.4 总公司和分公司之间配置静态路由,使得分公司...
图文并茂详解 NAT 协议
程序员cxuan的个人主页
02-23 3971
什么是 NAT 协议 我们的计算机要想访问互联网上的信息,就需要一个地址,而且这个地址是大家(其他主机)所认可的,是公共的,这个地址也叫做公有 IP 地址。 与之相对的,除了公有 IP 地址外,还有私有 IP 地址,私有 IP 地址就是我们在私有网络中使用的地址,比如局域网或者公司内部的网络。不知道你没有观察过自己家路由器所分配的 IP 地址,当你登上路由器的网关 192.168.1.1 时,在分配的网络下面一般会看到一些 IP 地址,都是 192.168.1.x ,这种地址就是私有 IP 地址。 所以现
NAT——网络地址转换协议
g564231的博客
08-30 1982
文章目录一.NAT协议二.简单设置NAT1.静态NAT2.动态NAT——PAT3.Easyip4.静态PAT三.总结 一.NAT协议        nat ——网络地址转换协议:在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。要求专用网(私网IP)连接到因特网(公网IP)的路由器(NAT路由器)至少有一个有效的外部全球IP地址(公网IP
NAT协议
最新发布
herhos的博客
06-11 523
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。安全防护:NAT 之内的 PC 联机到 Internet 上面时,其所显示的 IPNAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC。静态NAT,是建立内部本地地址和内部全局地址的一对一永久映射。
网络地址转换协议NAT功能详解及NAT基础知识介绍
qq_64162562的博客
03-15 1415
建立一个IL地址池,范围是服务器所占用的地址范围,类型为rotary是指将在这段地址内轮循GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访问进行地址转换,把目的地址轮流转换成pool指定的地址,要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由器是无法辨别的,依旧会将流量进行轮循,不管服务器能否应答。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。
NAT网络地址转换协议
qq_54188720的博客
04-01 1950
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
计算机网络实验-NAT1
08-03
总结来说,NAT协议网络通信中不可或缺的一部分,它在解决IP地址短缺问题的同时,也为内部网络提供了额外的安全保护。通过端口地址转换,NAT能够有效地管理多个内部设备的并发连接,确保了网络通信的正常进行。
计算机网络:CH4 网络层-NAT技术.ppt
06-17
计算机网络:CH4 网络层-NAT技术 计算机网络中,网络地址转换(NAT)技术是为了解决IP地址不足的问题。随着因特网的发展,地址逐渐变得不够用,于是引入了子网和无类编址(CIDR)方案以帮助节省地址的使用。然而,...
计算机网络实验.zip
10-29
计算机网络实验是对计算机网络原理和应用的实践探索,旨在帮助学习者深入理解网络通信的基本概念、协议以及工作原理。在本实验中,我们将探讨多个关键知识点,这些知识点涵盖了网络的各个层面,包括物理层、数据链路...
HDU杭电 计算机网络实验报告
03-11
这份"HDU杭电 计算机网络实验报告"压缩包提供了丰富的实验材料,涵盖了多个关键的网络技术,包括交换机配置、路由协议、地址转换(NAT)、访问控制列表(ACL)以及动态主机配置协议(DHCP)等。以下是这些实验报告所...
第九章:NAT网络地址转换协议
种一颗树最好的时间是十年前,其次是现在!
04-28 3433
文章目录一、NAT1、NAT介绍①公有网络地址②私有网络地址2、NAT工作原理3、NAT功能二、NAT的实现方式1、静态转换(static Translation)实验对比2、动态转换2.1 ACL(访问控制列表)2.2 配置动态NAT实验效果3、端口多路复用3.1 PAT的作用3.2 PAT类型3.3 EasyIP配置3.4 静态PAT配置三、总结 一、NAT 1、NAT介绍 ●NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。 ●回顾一下网络地址: ①公有网络地址 是指在互联网上
NAT协议网络地址转换协议)详解
热门推荐
TABE_的博客
03-18 2万+
这里写目录标题为什么需要NATNAT的特点NAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点 为什么需要NAT IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。 私有地址有三种: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~17
实验 12
QAQxy的博客
12-24 1147
1、客户端的IP地址是多少? 答:192.168.1.100 2. 客户端实际上与几个不同的谷歌服务器进行通信,以实现“安全浏览”。 (请参阅本实验末尾的额外学分部分)。 为 Google 主网页提供服务的主要 Google 服务器IP 地址为 64.233.169.104。 为了仅显示包含发送到此 Google 服务器的 HTTP 消息的帧,请在 Wireshark 的 Filter: 字段中输入表达式“http && ip.addr == 64.233.169.104”(不带引号)
NAT网络地址转换
gghhb12的博客
04-26 1201
随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。解决IPv4地址枯竭问题的权宜之计是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是,私有地址不能在公网中路由,即私网主机不能与公网通信,也不能通过公网与另外一个私网通信。NAT(Network Address Translation)是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。
NAT协议详解(网络层)
m0_73911670的博客
10-24 940
NAT协议详解
NAT详解
weixin_60917414的博客
03-22 6038
NAT详解
网络地址转换协议——NAT(恐怕是最全的版本)
肥猫警长的博客
08-30 5613
前天我说第二天要跟大家讲一下NAT的,结果放假有些懒,所以就放在今天更新,希望大家不要凶我,哈哈哈。 目录 一、什么是NAT 1.NAT简介 2.NAT作用 3.NAT内网地址的范围 4.主要应用方向: 5.NAT的优点: 二、NAT的几种类型 三、NAT类型的对应实验 1.静态NAT 代码 PC机设置​ ping测试 ​2.动态NAT--PAT 代码 PC机设置 ping测试 三.Easyip 代码 PC机设置 ping通测试 四.静态PAT ...
NAT网络地址转换协议
weixin_51099370的博客
03-16 7952
文章目录一、NAT认识私有网络二、NAT的工作原理NAT包含4类地址三、NAT功能优点:缺点:四、NAT的实现方式1、静态转换(Static Translation)配置方法2、动态转换(dynamic Translation)3、端口多路复用(Port Address Translation----PAT)总结 一、NAT 认识NAT(Network Address Translation):网络地址转换协议,一般用于实现私有网络与公有网络之间的访问 认识私有网络 A类私有地址:10.0.0.0~10.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值