0
我正在使用嗅探器(例如Wireshark)来监视网络流量。识别某些类别网络流量的特征(源自负载均衡器或基于端口的NAT)
我对网络拓扑没有预先的知识。我的目的是将IP标识为负载均衡器或NAT入口点。
如何识别某个特定的数据包来自负载平衡器或已经通过防火墙,并且已经对其执行了基于端口的网络地址转换(NAT)?
这两种用例都有哪些识别特征?
我正在使用嗅探器(例如Wireshark)来监视网络流量。识别某些类别网络流量的特征(源自负载均衡器或基于端口的NAT)
我对网络拓扑没有预先的知识。我的目的是将IP标识为负载均衡器或NAT入口点。
如何识别某个特定的数据包来自负载平衡器或已经通过防火墙,并且已经对其执行了基于端口的网络地址转换(NAT)?
这两种用例都有哪些识别特征?
如果在捕获点与平衡器/防火墙设备之间没有第3层(路由器)设备是第3层,则可以使用源MAC检测数据包来自哪里。
实际上,很大程度上取决于从捕获数据包的位置出现网络的方式。
为什么你关心,一件事?另一方面,为什么应该有鉴别特征呢? – 2009-06-23 10:25:56
我很在乎,因为知道这样的事情是我申请的目的。我不知道有识别特征 - 问题是乐观的措词。我只是希望有。 – 2009-06-23 11:36:58