Como encontrar a porta de resposta NAT

Question

Observe que nas sessões TCP e UDP, existem duas portas. A porta de origem e a porta de destino. Portanto, é mais fácil discutir o NAT quando você se refere a uma porta que está sendo enviada.parae uma porta sendo enviadade.

Então, por exemplo, quando você envia uma solicitação para um servidor web, ela é enviada para a porta 80, e de uma porta efêmera - aquela que fica aberta durante a conexão - que está acima de 1024. No seu exemplo, se lido corretamente, a porta de origem é 5555. Essa porta pertence ao aplicativo que faz a solicitação e é exclusiva desse aplicativo até que a solicitação seja concluída. Nenhuma outra conexão pode ser feita a partir dessa porta de origem nessa máquina enquanto ela ainda estiver ativa.

Normalmente, o servidor web receberá a solicitação na porta 80 e enviará sua respostaparaporta 5555 edeporta 80.

Quando você envolve NAT, particularmente PAT - tradução de endereço de porta - onde muitos dispositivos devem compartilhar um único endereço IP público, a porta original que cada dispositivo usou não pode ser considerada única - duas máquinas podem usar a porta 5555 como porta de origem, e portanto, não ficaria claro para onde enviar os pacotes de resposta quando eles chegassem ao roteador vindos do servidor da web.

Portanto, além de alterar o endereço IP de origem para o endereço público do roteador durante o NAT, a porta de origem também é alterada para uma que seja exclusiva do ponto de vista do roteador. Isso é mantido em uma tabela de estados. Quaisquer pacotes de resposta virão do servidor web para a porta escolhida pelo roteador, e então o NAT será desfeito e passado para o dispositivo interno usando a porta que ele abriu.

Muito poucos roteadores domésticos permitem ver a tabela de estados. Em roteadores Cisco, você pode fazer

 show ip nat trans

Isso mostrará uma lista de todos os NATs em vigor.

A única outra maneira seria examinar as conexões de saída do roteador - isso exigiria que o tráfego passasse por um dispositivo que você controla, o que novamente não é provável em um ambiente doméstico.

Answer 1

Observe que nas sessões TCP e UDP, existem duas portas. A porta de origem e a porta de destino. Portanto, é mais fácil discutir o NAT quando você se refere a uma porta que está sendo enviada.parae uma porta sendo enviadade.

Então, por exemplo, quando você envia uma solicitação para um servidor web, ela é enviada para a porta 80, e de uma porta efêmera - aquela que fica aberta durante a conexão - que está acima de 1024. No seu exemplo, se lido corretamente, a porta de origem é 5555. Essa porta pertence ao aplicativo que faz a solicitação e é exclusiva desse aplicativo até que a solicitação seja concluída. Nenhuma outra conexão pode ser feita a partir dessa porta de origem nessa máquina enquanto ela ainda estiver ativa.

Normalmente, o servidor web receberá a solicitação na porta 80 e enviará sua respostaparaporta 5555 edeporta 80.

Quando você envolve NAT, particularmente PAT - tradução de endereço de porta - onde muitos dispositivos devem compartilhar um único endereço IP público, a porta original que cada dispositivo usou não pode ser considerada única - duas máquinas podem usar a porta 5555 como porta de origem, e portanto, não ficaria claro para onde enviar os pacotes de resposta quando eles chegassem ao roteador vindos do servidor da web.

Portanto, além de alterar o endereço IP de origem para o endereço público do roteador durante o NAT, a porta de origem também é alterada para uma que seja exclusiva do ponto de vista do roteador. Isso é mantido em uma tabela de estados. Quaisquer pacotes de resposta virão do servidor web para a porta escolhida pelo roteador, e então o NAT será desfeito e passado para o dispositivo interno usando a porta que ele abriu.

Muito poucos roteadores domésticos permitem ver a tabela de estados. Em roteadores Cisco, você pode fazer

 show ip nat trans

Isso mostrará uma lista de todos os NATs em vigor.

A única outra maneira seria examinar as conexões de saída do roteador - isso exigiria que o tráfego passasse por um dispositivo que você controla, o que novamente não é provável em um ambiente doméstico.

Como encontrar a porta de resposta NAT

Responder1

informação relacionada