【转】检测NAT类型的⽅法
⼀.背景知识
NAT(Network Address Translators)的作⽤是将私⽹地址映射为公⽹地址,可以实现多个私⽹主机公⽤相同的公⽹IP地址,以解决IPv4地址不⾜的问题。⼀般的NAT在默认情况下只允许内⽹数据发往外⽹并接收已知的外⽹地址的访问,⽽阻⽌陌⽣的外⽹地址发送来的数据。所谓的已知是指该外⽹地址在ssion中有记录。
根据其⼯作⽅式,NAT可以分为两⼤类型:
1. 基本的NAT
将私⽹地址转换为公⽹IP地址,不改变TCP/UDP端⼝。鲜有这种类型的NAT。
2. NAPT(Network Address/Port Translators)
这是最普遍的情况。当数据报通过NAT时,修改IP地址和端⼝。NAPT在[私⽹IP:端⼝]
和[公⽹IP:端⼝号]之间建⽴绑定(Symmetric NAT中所谓的绑定只在同⼀个ssion中有效)。
时间状语从句例句NAPT⼜分为两类:
1) Cone NAT(圆锥形NAT)
这是最常见的类型。进⼀步可分为三种:
A. Full Cone NAT(完全圆锥NAT)
当内⽹主机发出⼀个对外的会话连接,就在NAT创建了⼀个公⽹/私⽹地址,此后,
提供同义词
NAT将任何外⽹主机发送给这个公⽹地址的数据转发给私⽹主机。这种类型的NAT很少。
孔雀羽毛怎么画B. Restrict Cone NAT(受限圆锥NAT)
当内⽹主机发出⼀个对外的会话连接,NAT会记录该外⽹的IP。此后,只允许这个
IP传送数据到私⽹主机。
C. Port Restrict Cone NAT(端⼝受限圆锥NAT)
与上种不同的是,NAT要记录外⽹IP和端⼝。此后,只允许这个[IP:端⼝]传送数新生儿寄语
据到私⽹主机。
注:以上的会话有⽣存周期,⼀般指直到内⽹的端⼝解除绑定。私⽹/公⽹绑定只在会话⽣存周期内有效。
2) Symmetric NAT(对称型NAT)
审计报告查询对每⼀次会话,都分配不同的公⽹端⼝。当同⼀个[私⽹IP:端⼝]向两个外⽹主机发送
数据时,NAT会分配两个不同的端⼝。这是NAT打洞技术⾯临的最棘⼿的问题。因为通信对⽅⽆法知道打洞的端⼝号是多少。
NAT的存在使得两台私⽹内主机要直接通信变得异常困难,要实现两台私⽹主机直接通信,必须实现对NAT的穿透。现有的⼏种穿
透NAT的⽅法有:通过服务器中转、MidCom、STUN、TRUN、NAT Hole Punching等。
苗木销售⼆.STUN
丈母娘生日STUN(Simple Traversal of UDP through NATs)是⼀种客户机-服务器⽹络协议,它允许位于NAT后
的主机找出⾃⼰的公⽹地址,查出⾃⼰位于哪种NAT之后以及NAT为本地端⼝所绑定的公⽹端⼝。这些信息对于两台私⽹主机建⽴连接是有⽤的如下图所⽰,STUN检测NAT的步骤是这样的:(设有私⽹内主机A,NAT B,A在B之后;另有公⽹服务器S,S必须拥有⾄少2个公
⽹IP)
1)A向S的地址[IP1:PORT1]发送⼀个UDP包,S收到后通过[IP1:PORT1]给A返回⼀个UDP包,包中记录了S收到包的IP地址和端⼝号(这个IP地址⼀定是A的公⽹地址)。A必然能接收到这个返回包(因为连接是由A发起的),那么A对收到包中的IP和⾃⼰的IP进⾏对⽐,若相同则A与S之间不存在NAT(也就是说⾃⼰在公⽹);若不同则有NAT存在,继续下⼀步判断。
2)A请求S⽤它的另⼀个IP地址和端⼝号[IP2:PORT2]发送给A⼀个UDP包。若A能收到这个包,那么说明NAT B对外来包不进⾏过滤,即B是所谓的罕见的Full Cone NAT。若A未收到这个包,则继续下⼀步判断。
3)与第⼀步类似,A向S的另⼀个地址[IP2:PORT2]发送包,S收到后返回⼀个包,包中记录了A的公⽹IP地址和端⼝号。A必然能收到这个包(因为连接是由A发起的)。若包中的端⼝号与第⼀步中A收到的端⼝号不同,那么B⼀定是我们最不希望看到的Symmetric NAT(因为B为A的同⼀个端⼝发起的两次连接分配了两个PORT),若包中的端⼝号与第⼀步中的端⼝号相同,则继续下⼀步判断。
红岩第一章读后感
4)现在这剩下受限圆锥NAT和端⼝受限圆锥NAT两种可能了。A向S的地址[IP2:PORT2]发送请求,要求S⽤于与第三步不同的端⼝向A发送包。若A能收到这个包,则B是受限NAT,若收不到,则是端⼝受限NAT。
