NAT转换对ICMP(PING)_协议的处理.docxVIP

分析：NAT设备对数据包的影响 NAT是干什么的我就不多说废话了，免得大家拿砖头拍我，现在我就拿自己前几天做过的实验（实验中NAT设备的地址为50,PC的地址为）向大家展示一下数据包在NAT前后的变化，以了解NAT的原理 首先我们查看一下NAT对TCP数据包的操作 下图是一个TCP包在NAT之前的样子 大家可以看到这个数据包的IP标识是15862(标识是用来分辨数据包的，一台主机发的包的标识依次递增)，TTL是128 ，不分片，头部检验码为0x0702,源地址为,目标地址为61.152.183..141 OK这是IP头部的信息！ 对于TCP头部的信息，源端口1815,目标端口80,序列号是2856985904,确认号是0 这是NAT之后的同一个数据包，大家看出变化了吗？源IP地址是不是变成50了，同时因为更改了IP头部的数据，是不是IP的检验码也变化了！对于TCP来说，源端口是不是也变化了，由1815变为2121，同时TCP的检验码也变了！ 但是其它的选项值是不变的，如IP的标识号，前几次看到有人的文章说IP标识号也会被修改，很奇怪，是不是与NAT设备的厂商有关就不得而知了 以下是UDP的前后（UDP的包我选择了DNS报文） 对于UDP的处理，与前面的TCP的报文一样，只是改变了源地址，源端口及相应的校验码 对ICMP的处理，可能大家没有