NAT / PortForwarding / TCP/IP是如何工作的？

Question

我最近读了一篇题为NAT是如何工作的的文章。有些事情我还不清楚。如果有人能解释的话我会很感激的。

下面是关于DynamicNAT的文章中最令人困惑的部分：

存根域上的计算机试图连接到网络以外的计算机，例如Web服务器。路由器从存根域中的计算机接收数据包。路由器将计算机的不可路由IP地址保存到地址转换表中.路由器将发送计算机的不可路由IP地址替换为超出唯一IP地址范围的第一个可用IP地址。翻译表现在具有与唯一IP地址匹配的计算机不可路由IP地址的映射。当数据包从目标计算机返回时，路由器将检查数据包上的目标地址。然后在地址转换表中查看数据包属于哪个存根域中的计算机。

1) NAT如何知道数据包“返回”到目标计算机？

2)如果局域网中的其他计算机连接到同一台服务器，怎么办？NAT怎么知道哪个包应该“回来”在哪里？

( 3)数据包头修改是否允许执行Internet攻击，其中“源IP”被受害者的IP替换，应答服务器将向受害者发送大量不需要的数据包？

我想多名袭击者需要参与.

4) StaticNAT是否等同于所有端口的PortForwarding？

Answer 1

路由器知道数据包属于哪里，因为The router saves ... an address translation table.会记住它所做的内部-外部地址转换。因此，一个内部地址等于一个外部地址，而外部互联网目的地与此无关.当然，这忽略了几乎每个NAT路由器中存在的防火墙，该防火墙跟踪完全连接：

(inside) src:ip+port,dst:ip+port <-> (outside) src:ip+port,dst:ip+port

NAT可以更改任何ip和/或端口的组合。

#3是完全不同的主题:欺骗

#4“静态NAT”或"1-to-1“是地址唯一的地图。因此，端口(甚至协议: tcp、udp、gre等)与此无关。