Linux之DNAT策略及应用与tcpdump抓包

最新推荐文章于 2023-05-23 17:31:00 发布
最新推荐文章于 2023-05-23 17:31:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Linux安全 文章标签: linux tcpdump 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21003381/article/details/130781646
版权

目录

一、DNAT的介绍

二、DNAT实验设计

 三、DNAT具体实验步骤操作

第一步:配置好网卡与环境

第二步:web服务器安装httpd服务,且开启httpd服务

第三步:对网关服务器进行操作

1.设置路由转发

2.设置SNAT

四、tcpdump抓包工具的运用

1)进行动态抓包处理(一旦遇到有指定数据包的出现,开始运转)

2)用客户机访问web服务器,且停止抓包

3)使用windows主机获取抓包数据拖进wireshark

4)wireshark筛选数据包

一、DNAT的介绍

DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多

私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问

所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问

拓展:

  • 客户机想访问服务器时,访问的是网关地址,由网关去找服务器的内网地址
  • 如果多台服务器使用同一个网关,那么通过不同的端口号来对应不同的服务器

DNAT策略的原理:

  • 目标地址转换,Destination Network Address Translation
  • 修改数据包的目标地址

DNAT源地址转换过程:

  • 数据包从外网发送到内网时,DNAT会把数据包的目标地址由公网IP转换成私网IP
  • 当相应的数据包从内网发送到公网时,会把数据包的源地址由私网IP转换为公网IP

二、DNAT实验设计

通过DNAT将web服务器的提供的httpd服务映射到网关服务器ens36网卡,且端口为80上面

 三、DNAT具体实验步骤操作

第一步:配置好网卡与环境

注意:与DNAT实验时相反,这次的web服务器在内网环境,服务机在公网环境

按照部署图设置网卡和vment即可

第二步:web服务器安装httpd服务,且开启httpd服务

第三步:对网关服务器进行操作

1.设置路由转发

#永久启用
vim /etc/sysctl.conf
 net.ipv4.ip_forward=1 
 
sysctl -p

2.设置SNAT

使用DNAT的前提就是要用配置好SNAT

[root@localhost network-scripts]#  iptables -t nat -A POSTROUTING -s 192.168.73.0/24 -o ens36 -j SNAT --to 12.0.0.254

3.设置好DNAT

[root@localhost network-scripts]# iptables -t  nat  -A PREROUTING  -d 12.0.0.254  -p tcp --dport 80 -i ens36 -j DNAT --to 192.168.73.111:80

用客户机访问web服务器映射的IP测试:

但是这样的设置存在的最大缺点是我们通常并不会通过IP去访问,更多的时运用域名,而内网访问web服务器是用内网的私网地址,而外网访问则是映射的外网IP。所以DNAT的运用一般我们会用DNS分离解析来配合使用。使其实现内网主机通过内网域名转换为内网IP访问,外网主机也能通过域名转换为外网IP进行访问

四、tcpdump抓包工具的运用

wireshark 抓包工具只在windows中使用

tcpdump 可以在Linux系统中使用

tcpdump是Linux系统中自带抓包工具

[root@localhost network-scripts]# rpm -q tcpdump


tcpdump tcp -i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
(1)tcp∶ ip、icmp、arp、rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型

(2)-i ens33 :只抓经过接口ens33的包

(3)-t:不显示时间戳

(4)-s0 :抓取数据包时默认抓取长度为68字节。加上"-s 0"后可以抓到完整的数据包

(5)-c 100 :只抓取100个数据包

(6)dst port ! 22 :不抓取目标端口是22的数据包

(7)src net 192.168.1.0/24 :数据包的源网络地址为192.168.1.0/24。Net:网段,host:主机

(8)-w ./target.cap ∶ 保存成cap文件,方便用ethereal (即wireshark)分析

1)进行动态抓包处理(一旦遇到有指定数据包的出现,开始运转)

[root@localhost opt]# tcpdump -i ens36  -s0 -w  ./ens36.cap

2)用客户机访问web服务器,且停止抓包

 3)使用windows主机获取抓包数据拖进wireshark

获取方法:1.设置ftp,通过ftp直接get

                  2.winscp  直接远程登录,将/opt目录下的抓包数据拖进win主机中

 4)wireshark筛选数据包

ip.addr=指定IP 

tcp.dport=服务端口      目的端口匹配  

tcp.sport=服务端口      源端口匹配

还可以通过 “&&” 多条件一起匹配

Dao.zs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙之SNAT与DNAT
夏颜的博客
05-11 523
文章目录一.SNAT1.1SNAT工作原理1.2SNAT转换流程二.DNAT2.1DNAT工作原理2.2DNAT转换流程 引言: iptables有四个表,其中比较重要的有filter表,与nat表,本文着重讲解nat表的地址转换 一.SNAT 1.1SNAT工作原理 SNAT应用环境:局域网主机共享单个公网IP地址接入Internet (私有 IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射 SNAT转换前提条件: 1.局域网各主机已正
VMware之SNAT与DNAT.docx
01-03
下面我们将深入探讨 SNAT 和 DNAT 的概念、工作原理以及它们在 VMware 环境中的应用。 首先,让我们来理解 SNAT。SNAT 主要用于解决多台内部网络设备共享一个公共 IP 地址访问外部网络的问题。在企业环境中,由于...
DNAT是什么?
热门推荐
flameboy的博客
05-17 2万+
SNAT,DNAT就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 SNAT:出去的时候改 变原地址(snat),回来的时候改变目的地(un_snat)。 DNAT:进来的时候改变目的地址(dnat),出去的时候改变源地址 (un_dnat)。例如回环,就用到了SNAT和DNAT。 例如: src 192.168.1.2(client) ,dn...
网络地址转换:DNAT和SNAT有啥区别?分别用于什么场景?
网络技术联盟站
05-23 1967
网络地址转换(Network Address Translation,简称NAT)是一种常见的网络技术,用于在私有网络(如家庭或办公室网络)与公共网络(如互联网)之间进行通信。NAT的主要目的是将私有网络中的内部IP地址转换为公共网络可路由的IP地址,以实现与公共网络的连接。NAT工作在网络层(第三层)上,它通过修改IP数据包的源IP地址和目标IP地址来实现地址转换。通常情况下,NAT是由网络设备(如路由器或防火墙)来执行的。NAT有几种常见的形式,其中包括静态NAT动态NAT和PAT(端口地址转换)
Linux:iptables防火墙(SNAT和DNAT
2301_76875445的博客
05-21 1095
Linux:iptables防火墙(SNAT和DNAT)
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份、还原和抓包
Axic123的博客
05-22 1010
SNAT(Source Network Address Translation,源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据特定的条件修改数据包的源IP地址。在Internet中发布位于局域网内的服务器
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
针对因特网地址匮乏及网络安全性等问题,详细介绍了NAT技术的工作原理及其在防火墙中的应用。阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果。在对...
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
Linux下多网段Nat实现与应用.pdf
09-06
Linux环境下,多网段NAT(网络地址转换)的实现和应用对于解决IP地址匮乏问题,优化网络架构,以及节省成本具有重要意义。NAT是一种网络技术,它允许内部网络的设备通过一个公共的IP地址访问外部网络,同时对外部...
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8177
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
Linux防火墙规则和SNAT实验和DNAT实验
生夏夏的博客
03-07 493
Linux防火墙功能是由内核实现的,在2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptables。netfilter是Linux内核中的包过滤防火墙功能体系,称为Linux防火墙的内核态。iptables是用来管理防火强墙的命令工具,为防火墙体系提供过滤规则,决定如何过滤或处理到达防火墙主机的数据包,称为Linux防火墙的用户态。
防火墙(二)之SNAT原理与应用(理论,待试验)
Gloom丿郁的博客
01-31 409
SNAT原理与应用: 文章目录SNAT原理与应用:SNAT应用环境:SNAT原理:SNAT转换前提条件:SNAT转换1:SNAT转换2:DNAT原理与应用:DNAT 应用环境:DNAT原理:DNAT转换前提条件:DNAT转换1:DNAT转换2:防火墙规则的备份和还原导出(备份)所有表的规则导入(还原)规则 SNAT应用环境: 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理: 修改数据包的源地址。 SNAT转换前提条件: 1.局域网各主机已正确设置
ICMP报文如何通过NAT来地址转换
paradox_1_0的博客
03-26 1988
在搭建NSX环境的过程,起先没有在Edge路由器上设置NAT,导致VM无法访问外网。经查阅资料后发现,需要配置NAT,配置完SNAT后,比较疑惑的是没有配置DNAT,响应包是怎么把数据包中目的...
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包
qq_45773660的博客
05-25 494
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
(CentOS7)iptables之网络地址转换NAT实验(SNAT、DNAT
coderge's CSDN Blog.
09-03 3783
实验拓扑图 1 实验环境配置 可以参考这篇文章 :https://blog.csdn.net/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着做,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是做什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
iptables防火墙之SNAT、DNAT策略应用
weixin_62466637的博客
01-03 898
目录 一、SNAT原理及应用 1.1 SNAT应用环境 1.2 SNAT原理 1.3 SNAT转换前提条件 1.4 实现方法 1.4.1 编写SNAT转换规则 1.4.2路由转发开启方式 SNAT转换 二、DNAT策略概述 2.1 DNAT策略的典型应用环境 2.2 DNAT策略的原理 2.3 DNAT策略应用 2.4 实现方法 编写DNAT转换的规则 三、防火墙规则的备份和还原 3.1 导出(备份)所有表的规则 3.2 导入(还原)规则 一、SNAT原理及应用 ..
ip端口请求转发(dnat
希望不是无解
02-20 560
[福建]Mr.G(51061358) 21:26:14 有个需求 一个IP反向代理到另一个IP 这个是什么意思? [福建]Mr.G(51061358) 21:40:14 IPTABLES能不能把对本机IP的全部端口请求指到另一个IP啊?怎么写? [上海]不死鸟(18390381) 21:45:50 DNAT么? [福建]Mr.G(51061358) 21:47:37 是...
iptables之SNAT与DNAT
稻香的博客
06-05 861
目录一. SNAT策略应用1. SNAT1.1 SNAT应用环境1.2 SNAT策略的原理1.3 SNAT转换前提条件2. 开启SNAT命令2.1 临时开启2.2 永久开启2.3 SNAT转换12.4 SNAT转换23. SNAT案例二. DNAT原理与应用1. DNAT1.1. DNAT 应用环境1.2 DNAT原理1.3 DNAT转换前提条件2. 开启DNAT命令3. DNAT转换4. 临时修改目标端口5. DNAT案例5.1 修改win10网络配置5.2 修改主机2的网卡并重启5.3 修改主机2的
tcpdump 抓包并转发
最新发布
09-04
### 回答1: 可以使用tcpdump命令进行抓包,然后使用iptables进行转发。以下是具体步骤: 1. 使用tcpdump命令抓包,将结果输出到文件中。例如,将HTTP流量从eth0接口抓取并写入到文件中: ``` sudo tcpdump -i eth0 -w http.pcap port 80 ``` 2. 使用iptables命令将抓取的流量转发到目标机器。例如,将HTTP流量从eth0接口转发到192.168.1.2机器的eth1接口: ``` sudo iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 80 -j ACCEPT sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80 sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 80 -j SNAT --to-source 192.168.1.1 ``` 这将把HTTP流量从源机器的eth0接口转发到目标机器的eth1接口,并将目标机器的响应流量返回到源机器。 ### 回答2: TCPdump 是一种常用的网络封包分析工具,可以用于捕获网络封包并对其进行分析。通过使用TCPdump,可以监视和分析网络流量,帮助我们识别网络中的问题和检测潜在的攻击。 而转发封包是指将捕获到的网络封包从一个接口转发到另一个接口。通常情况下,我们可以使用iptables 命令来配置转发规则,将某个特定类型的封包从一个接口转发到另一个接口,从而实现网络流量的转发。 具体操作步骤如下: 1. 首先,我们需要安装并启动TCPdump 工具。在Linux 系统中,可以使用以下命令进行安装: ``` sudo apt-get install tcpdump ``` 启动TCPdump: ``` sudo tcpdump ``` 2. 使用以下命令,将捕获的网络封包保存到一个文件中: ``` sudo tcpdump -i eth0 -w capture.pcap ``` 其中,-i 选项指定要监听的网络接口(eth0 为例),-w 选项用于指定保存封包的文件名。 3. 使用下面的命令将捕获到的网络封包转发到另一个接口(eth1 为例): ``` sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT ``` 这个命令会将从eth0 接口捕获到的封包转发到eth1 接口。 需要注意的是,为了使转发规则生效,我们还需要启用IP转发功能,可以通过编辑 /etc/sysctl.conf 文件并设置net.ipv4.ip_forward=1 来实现。 总结来说,使用TCPdump 抓包并转发,我们可以通过捕获网络封包进行分析,同时将捕获到的封包转发到其他接口进行处理,以便进行网络故障排查和攻击检测等操作。 ### 回答3: TCPDump是一款在Linux和Unix系统中使用的开源网络抓包工具。它可以监听网络接口上的流量,并将捕获到的数据包进行显示、记录和分析。而转发则是将捕获到的数据包从一个接口转发到另一个接口,实现网络数据的传输。 使用TCPDump进行抓包并转发的过程如下: 1. 打开终端并以root权限运行TCPDump。输入命令"tcpdump -i eth0",其中eth0是要监听的网络接口。 2. TCPDump开始监听网络接口上的数据包,并将其显示在终端上。你可以通过添加不同的选项来过滤特定的数据包,如指定目标IP地址、端口等。 3. 捕获到的数据包可以直接在终端上观察,也可以将其保存到文件中以供后续分析。可以使用"-w"选项来指定保存文件的名称和路径,例如"tcpdump -i eth0 -w packets.pcap"。 4. 打开另一个终端,并以root权限运行TCPDump命令,指定要转发的数据包文件。输入命令"tcpdump -r packets.pcap -i eth1",其中packets.pcap是保存的数据包文件,eth1是要转发到的接口。 5. TCPDump会读取数据包文件,并将其中的数据包转发到指定的接口上。你还可以通过添加其他选项来进行更精确的过滤或修改转发的方式,如更改源/目标IP地址、更改目标端口等。 以上就是使用TCPDump抓包并转发的基本过程。通过使用TCPDump,我们可以方便地监控网络流量,并在需要时进行数据包的转发,以实现网络数据的传输和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值