NAT和查找全局地址

Question

为了试图找到主机的内部局部地址，在一个带有1个思科无线路由器的局域网上，我在一个Windows7主机192.168.1.138上运行nping。

C:\>nping --ec "public" -c 1 echo.nmap.org

SENT (1.4430s) ICMP 192.168.1.138 > 74.207.244.221 Echo request (type=8/code=0) ttl=64 id=53719 iplen=28
CAPT (1.5520s) ICMP 216.164.56.243 > 74.207.244.221 Echo request (type=8/code=0) ttl=55 id=53719 iplen=28
RCVD (1.6320s) ICMP 74.207.244.221 > 192.168.1.138 Echo reply (type=0/code=0) ttl=54 id=10848 iplen=28

输出显示内部本地IP源是192.168.1.138/24，在NAT已更改(请参阅CAPT行)之后，该IP源变为216.164.56.243的内部全局IP。几乎同时，我在同一个局域网上运行nping，在不同的Windows 7主机上运行内部本地192.168.144/24，但是CAPT行仍然显示在216.164.56.243的全局IP中。如果两个主机的内部全局is是相同的，那么路由器似乎使用的是带有NAT池的动态NAT，或者是带有重载的动态NAT (PAT)。从来自主机的数据包分析，并且不需要访问路由器CLI或CCP，如何判断路由器正在使用哪种类型的NAT配置？

Answer 1

您还应该尝试其中的一些端口号来查看这些端口号是如何映射的，这可能是一个锥样式NAT，但您需要查看这三种样式中的哪一种：

1. 全锥，任何外部设备都可以发送流量到您的内部地址，他们只需要知道外部端口号码。这通常被称为一对一映射，您可能会看到它用于向世界公开内部web服务器的端口。
2. 地址限制锥，外部服务器可以回复一个内部主机，如果它已经从内部机器接收到一个数据包，服务器可以从任何端口回复，唯一的限制是只有该服务器才能回复。
3. 端口限制锥，外部服务器可以在特定端口上回复内部机器，并从特定端口(与服务器所使用的端口相同)进行应答。

这显然是最后两个选项之一，其中一个将需要进一步测试，以确定使用了哪个端口号。如果您有访问外部服务器的权限，请查看是否可以从任何端口发送答复，或只查看它回复的端口。

我不认为这是动态NAT，否则您会看到多个外部地址。