0
我正在使用嗅探器(例如Wireshark)來監視網絡流量。識別某些類別網絡流量的特徵(源自負載均衡器或基於端口的NAT)
我對網絡拓撲沒有預先的知識。我的目的是將IP標識爲負載均衡器或NAT入口點。
如何識別某個特定的數據包來自負載平衡器或已經通過防火牆,並且已經對其執行了基於端口的網絡地址轉換(NAT)?
這兩種用例都有哪些識別特徵?
我正在使用嗅探器(例如Wireshark)來監視網絡流量。識別某些類別網絡流量的特徵(源自負載均衡器或基於端口的NAT)
我對網絡拓撲沒有預先的知識。我的目的是將IP標識爲負載均衡器或NAT入口點。
如何識別某個特定的數據包來自負載平衡器或已經通過防火牆,並且已經對其執行了基於端口的網絡地址轉換(NAT)?
這兩種用例都有哪些識別特徵?
如果在捕獲點與平衡器/防火牆設備之間沒有第3層(路由器)設備是第3層,則可以使用源MAC檢測數據包來自哪裏。
實際上,很大程度上取決於從捕獲數據包的位置出現網絡的方式。
爲什麼你關心,一件事?另一方面,爲什麼應該有鑑別特徵呢? – 2009-06-23 10:25:56
我很在乎,因爲知道這樣的事情是我申請的目的。我不知道有識別特徵 - 問題是樂觀的措詞。我只是希望有。 – 2009-06-23 11:36:58