2. 질의 응답
  3. 특정 카테고리의 특성 식별 네트워크 트래픽 (로드 밸런서 또는 포트 기반 NAT에서 발생)

특정 카테고리의 특성 식별 네트워크 트래픽 (로드 밸런서 또는 포트 기반 NAT에서 발생)

2009-06-23 5 views
0

네트워크 트래픽을 모니터링하기 위해 스니퍼 (예 : Wireshark)를 사용하고 있습니다.특정 카테고리의 특성 식별 네트워크 트래픽 (로드 밸런서 또는 포트 기반 NAT에서 발생)

네트워크 토폴로지에 대한 사전 지식이 없습니다. 나의 목적은 IP를로드 밸런서 또는 NAT 엔트리 포인트로 식별하는 것이다.

특정 패킷이로드 균형 조정기에서 비롯되었거나 방화벽을 통과하여 포트 기반 네트워크 주소 변환 (NAT)을 수행했음을 식별하는 방법은 무엇입니까?

유스 케이스에는 어떤 특징이 있습니까?

출처

2009-06-23 David Resnick

+0

왜 한 가지를 신경 씁니까? 또 다른 이유는 특성을 확인하는 것이 왜 필요합니까? –

+0

이런 것들을 아는 것이 제 신청의 목적이기 때문에 저는 관심이 있습니다. 나는 특성을 확인하고 있다는 것을 모릅니다 - 질문은 낙관적으로 표현됩니다. 나는 그것이 있기를 바라고 있습니다. –

답변

1

캡처 지점과 밸런서/방화벽 장치 사이에 계층 3 (라우터) 장치가없는 경우 계층 3이므로 원본 MAC을 사용하여 패킷의 출처를 검색 할 수 있습니다.

실제로 많은 것들이 패킷을 캡처하는 위치에서 네트워크가 어떻게 나타나는지에 달려 있습니다.

  • 로드 균형 조정기가 방화벽과 다른 경로/방향에 있습니까? 마찬가지로, 인터넷 측의 방화벽과 서버 측의 밸런서 (또는 인터넷 링크의 밸런싱)가 있습니까?
  • 레이어 3 장치는 어디에 있습니까? 캡처 지점과 다른 장치 사이에있는 모든 것? 밸런서 및/또는 방화벽이 레이어 3 장치로 작동합니까?

출처

2009-06-23 07:50:20 nik

+0

나는 조금 질문을 편집했다. LB 또는 방화벽 장치 MAC 주소를 알지 못합니다. * LB가 방화벽 트래픽을 분산시키고 있습니다. * 관찰 가능한 토폴로지에 레이어 3 장치가 반드시 필요하지는 않습니다. –

 관련 문제

  • 관련 문제 없음^_^