0

我正在使用嗅探器(例如 Wireshark)来监控网络流量。

我没有网络拓扑的先验知识。我的目的是将 IP 识别为负载平衡器或 NAT 入口点。

如何识别特定数据包来自负载平衡器或已通过防火墙并已对其执行基于端口的网络地址转换 (NAT)?

这两种用例都有哪些识别特征?

4

1 回答 1

1

如果在您的捕获点和平衡器/防火墙设备之间没有第 3 层(路由器)设备是第 3 层,您可以使用源 MAC 来检测数据包的来源。

实际上,很大程度上取决于网络从您捕获数据包的位置出现的方式。

  • 负载平衡器是否与防火墙位于不同的路径/方向上?比如,防火墙是在 Internet 端,而平衡器是在服务器端(或者它们是在平衡 Internet 链路)吗?
  • 第 3 层设备在哪里?捕获点和这些其他设备之间有什么关系吗?平衡器和/或防火墙是否作为第 3 层设备工作?
于 2009-06-23T07:50:20.063 回答