ping包过NAT如何处理

最新推荐文章于 2024-06-20 01:22:56 发布
最新推荐文章于 2024-06-20 01:22:56 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaojwa/article/details/50516659
版权

ping包如果过NAT,如何返回。我们知道NAT本身是通过五元组表项为依据进行的地址分配和报文过滤。NAT本身有多中用法:EasyIP、PAT、NOPAT、静态NAT和NAT Server几种用法。参见这里。其中有对于ICMP报文处理的说明。

IP包最短20字节,ICMP的header就在IP包的数据字段。我们发现ICMP报文的前四个字节分别是Type(1B), Code(1B)和 CheckSum(2B),而TCP/UDP 头的前4个字节分别是source-port(2B), destination-port(2B) 。所以在对ICMP包进行NAT的实现中,把type+code当作source-port,但是source-port有点不一样,需要注意,TCP/UDP中,source-port之后的两个字节就是dest-port,而ICMP中,type+code之后的是checksum,但是实现中用的不是checksum,而是之后的identifier字段,需要注意。

shaojwa
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux成功配置网络并ping通真实主机和外网详细步骤(NAT模式)
m0_54065215的博客
05-12 5268
提示:此配置为在红帽7上配置网络,模式为NAT,且能ping通外网和物理主机 文章目录一、设置虚拟网络编辑器二、设置真实主机上的VMnet8网卡信息三、编辑网卡配置文件四、重启网络服务,使刚刚的配置生效五、测试ping通物理主机和外网 一、设置虚拟网络编辑器 进入虚拟网络编辑器后点击“更改设置” 设置子网IP网段(并不是IP地址) 再点击“NAT”设置设置网关 依次点“确认”,“应用” 再进入设置把虚拟机网络模式设为NAT模式 之后点击“确定”退出 二、设置真实主机上的VMnet8网卡信息 进去之后点.
Nat 对 tcp , udp , icmp 报文的处理
卧龙小学堂
02-03 7060
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
两个NAT内网互相ping通并互相提供服务
weixin_33924770的博客
06-20 827
实验目的:实现两个NAT内网互相提供服务,比如两个NAT内网分别都有对外提供服务的Web服务器时,要求能互相访问服务器。拓扑图如下: 具体配置如下:ROUTER1配置:r1#sh runBuilding configuration... Current configuration : 1229 bytes!version 12.4service timestam...
【全网最轻松】Ubuntu20.04 Net模式和仅主机模式如何ping通主机
最新发布
ccSnown的博客
06-20 795
从原理到实操全部了解
NAT模式下如何Ping通百度
Kobe门徒
10-06 3326
今天在学yum命令时,需要虚拟机能够上网,因此不得不配置虚拟机的IP地址。在配置过程中遇到了很多麻烦,搞了一上午,百度了很多方法,也学到了很多,记录一下。 模式:NAT Linux版本:centos6 一、要能够正确的配置IP地址,主要有三个方法: 1、命令 利用ifconfig eth0 IpAddr netmask 255.255.255.0 ,设置IP地址和子网掩码, route add default gw 192.168.222.2 修改网关地址,注意...
技术点详解---互联网应用如何穿越NAT
maimang1001的专栏
02-18 621
技术点详解---互联网应用如何穿越NAT - IP技术专栏 - 技术甜甜圈 - 新华三集团-H3C 什么是穿越NAT 在上图中,ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3,现在这两台主机都要访问网站www.tektalk.cn(弯曲评论,域名解析后地址为74.220.215.202),根据专栏第三期介绍,ICG要将内部主机地址进行转换(NAT),换成网关的WAN口地址发起访问,否则网站数据无法正确返回。 我们先看看问题是怎么产生的,192.1.
网络数据发送过程 含NAT 穿越,路由
tedious的专栏
11-24 1万+
此文转载自: 芷菁博客 http://www.stars625.com/nat.html 感谢人家的贡献,我转发到自己博客是为了以后温习方便。 这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。 1 概述
实验:使用静态NAT对外发布公司官网.docx
11-12
2. 从互联网上的PC尝试访问公司官网,通过ping或traceroute等网络诊断工具测试与网站服务器的连通性,验证NAT转换是否成功。 在实际应用中,静态NAT虽然方便了对外服务的发布,但也有其局限性,如管理复杂度增加、...
ping的小实验和个人理解
09-28
当两台电脑连接在同一物理网络且IP在同一网段时,它们通常能够ping通,这是因为数据报文可以直接在网络层通过物理链路传输,无需经过路由器的路由处理。 然而,IP数据报在不同的网络之间传输时,通常需要通过路由器...
NAT Traversal Module
03-28
NAT技术在互联网中广泛使用,但同时也为点对点通信带来了障碍,因为NAT会改变IP的源和目标地址,使得直接的端到端连接变得困难。NAT穿越模块则通过一系列方法来帮助SIP信号穿越NAT,确保通信的正常进行。 1. **...
网络地址转换nat实验详细配置
06-18
TCP负载均衡可以通过将多台服务器配置成相同的公网IP地址,然后通过路由器或专门的负载均衡器来分发TCP连接请求,以此提高系统的处理能力和可靠性。 1. **配置步骤**: - 配置多台服务器(如PC3和PC4)使用相同的...
NAT地址转换的配置.pdf
09-30
这样,内部网络流量在经过Router-A时会被NAT处理。 4. **设置缺省路由**:在Router-A上配置一条缺省路由,指向Router-B的外部接口地址(192.168.1.2),确保内部网络可以通过Router-A访问Internet。 5. **验证配置...
Linux虚拟机ping通网络(NAT
Toozky的博客
05-09 474
Linux虚拟机ping通百度(NAT) 已知环境 Linux CentOS-6.5-x86_64-minimal.iso Vmware VMware® Workstation 16 Pro 终端模拟器 Xshell 6(或SecureCRT均可) SFTP视图化工具 WinSCP(或filezilla、Xftp均可) 设置虚拟机ip地址 在自己的电脑win+s输入cmd打开cmd 输入ipconfig查看自己的以太网适配器 VMware Network Adapter VMne
主机ping不通NAT模式下的虚拟机 解决方法
Ahuuua的博客
12-24 799
桥接就是在真机的网络上模拟一个网卡,给虚拟机申请一个和真机在同一个网段的ip地址.一般网卡做了ip绑定(mac地址粘)的话,一个mac只对应一个ip,此时,虚拟机内的mac 可以修改,但是这个该了之后还是要向dhcp服务器申请,在dhcp服务器可能申请不到地址是第一方面,第二方面在交换机上的mac-address table 里面也可能造成mac地址翻滚.(如果限制了mac-address 数目为1 的话),总之桥接模式只适用于比较宽松的网络管理的环境下.   NAT模式 使用虚拟机的一个虚...
VMware NAT模式虚拟机和主机互ping
Epsilon
12-18 3665
以下教程解决 虚拟机 和 windows主机 在NAT网络连接模式下不能互ping的问题: 首先虚拟机可以联网,可以ping通百度,但是无法pingNAT网关。 这是vmnet8 ip设置的问题: 设置好以后在cmd下ipconfig查看vmnet8的ip: 改好以后虚拟机和主机可以ping通。
主机ping不通虚拟机或者虚拟机ping不同主机主要讲nat模式
热门推荐
kingheart_的博客
08-28 1万+
主机ping不通虚拟机或者虚拟机ping不同主机主要讲nat模式 在VMware虚拟机里的虚拟机系统连接不上网络
互联网应用如何穿越NAT
探秘
02-11 986
什么是穿越NAT   在上图中,ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3,现在这两台主机都要访问网站www.tektalk.cn(弯曲评论,域名解析后地址为74.220.215.202),根据专栏第三期介绍,ICG要将内部主机地址进行转换(NAT),换成网关的WAN口地址发起访问,否则网站数据无法正确返回。 我们先看看问题是怎么产生的,19
如何在nat模式下面ping通百度(外网)
xixi_hh的博客
11-17 2782
如何在nat模式下面ping通百度(外网) 前提:在虚拟机:虚拟机---->设置---->网络设配器---->VMnet8 第一步:配置网络 第二步: 在虚拟机:编辑—>虚拟网络编辑器 子网为192.168.25.0,网关要与配置文件里面的一致 第三步:配置真实机的ip 打开网络适配器配置网络,此时网络要与虚拟机的网络在同一网段 第四步:启动服务 第五步:...
vmware虚拟机NAT模式主机ping不通虚拟机解决方案
吾名的博客
12-13 6372
https://www.cnblogs.com/liuyuxing/p/5010880.html 网络端口还不太懂。
计算机网络实验:NAT配置与协议分析
"本次实验是关于计算机网络的NAT配置,由刘宗鑫同学完成,主要涉及网络层协议的理解,ARP、ICMP协议原理的学习,交换机MAC映射表,广播域概念,以及路由器的数据帧和IP数据报处理。实验使用了Cisco PacketTracer和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值