1
나중에 뒤에있는 호스트 집합에 에코 요청을 보낼 수 있습니다. 모든 echo-request는 목적지 호스트에 대한 포트를 보유하지 않으므로 동일한 외부 ip 주소를 사용하는 여러 호스트가있는 경우 NAT가 특정 호스트에 에코 요청을 전달하는 방법내부 nat 내부에서 ping 할 수 있습니까?
A
답변
2
가장 최신 NAT/패킷 필터링 구현은 상태 저장입니다. 즉, 그들은 이전의 무국적 변종보다 더 광범위한 단어 connection을 가지고 있음을 의미합니다. 이를 통해 추가 연결 (예 : FTP)을 사용하는 더 복잡한 프로토콜과 ICMP과 같은 연결없는 프로토콜을 처리 할 수 있습니다.
ICMP 패킷의 경우 echo 요청에 응답에 보존되는 ID 필드가 포함되어 있습니다. 16 비트가 다소 제한적이기는하지만 IP 헤더의 소스 IP 주소를 결합하면 각 응답이 echo 요청에 해당한다는 신뢰감이 상당히 높아집니다.
편집 : NAT를 구현 뒤에 특정 호스트를 대상으로에 관해서는
, 즉 일반적으로 가능하지 않다.
- 이 아니라 하나 개의 호스트를 모니터링하는 하나 개의 내부 호스트로 모든 ICMP 트래픽을 리디렉션 : 당신은 할 수 있습니다.
echo요청 패킷의 "패드"데이터 바이트를 사용하여 일종의 호스트 식별자를 제공하십시오. 예를 들어, 일부 Linux 시스템에서는-p옵션이ping인 경우 해당 필드를 설정할 수 있습니다. 그러나 이것은 결코 표준이 아닙니다.
일반적으로 NAT는 전달 된 IP 연결을 제외하고는 전세계에서 호스트를 숨길 것으로 가정됩니다.
예, 발신자의 내부 IP 주소와 보낸 에코 메시지 간의 매핑을 nat 테이블에서 생성 할 수있는 발신 에코 요청이 해결됩니다. 그러나 당신이 NAT 뒤에 설정되어있는 특정 호스트에 ping하려는 경우에 대해 묻고있었습니다. 이 경우 한 호스트를 다른 호스트와 어떻게 다르게 할 수 있습니까? – David