nat,路由,arp个人理解

最新推荐文章于 2025-04-28 15:28:41 发布
最新推荐文章于 2025-04-28 15:28:41 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 路由器 网络 linux tcp windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rian_lemon/article/details/5514232
本文介绍了路由的寻址和转发功能,包括静态、动态路由及其分类。NAT是内网与外网间的地址转换,主要作用是隐藏内部IP,解决IP资源问题。讨论了ARP攻击原理及如何通过Tracert和Netstat命令进行网络诊断。同时提到了Linux的Netfilter模块、DHCP协议以及代理服务器在上网中的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

路由是逻辑地址的寻址,他的功能是决定如何到达目标地址,并且维护地址信息,包括人工定义的静态和路由协议决定的动态两大类,动态又有距离矢量、链路状态、平衡混合三类。(即可在内网的出口,又可在两个或者多个网络中间(寻径,转发)

         网络上数据的流通方向和限制,都是众多规则的影响,比如ApingBC收到数据后发现跟自己ip不同丢弃数据包,这也是设置成规则的原因

普通路由(一般在局域网内,也可以连接公网,这样就变成了宽带路由)转发数据时只能改变目的mac(下一个接口的mac),宽带路由(需是数据通过的第一个路由)(也要是接入公网的路由)可以改变源ip,然后有个存储,回显时再通过腕带路由改回去,,而nat不光是能改变源,还能改变目的地址,正因为可以改变源地址改为将要介入的网络中地址,所以才能跨网段

路由又寻址,转发(根据路由表匹配转发)的功能,,,,而nat(通过修改源地址或者目的地址转发)具有转发功能,却没有寻径功能

NAT是内网与外网间的地址转换,他不负责寻址(地址是路由告诉他的),而只是按照规则对地址进行翻译,他解决代理上网、交叉地址空间、TCP流量均衡等问题。(只有转发功能,没有路由功能,一般在内网的出口,转发功能(策略)一般自定或者默认),这样不同网络便连起来了,所以个人认为nat某种意思上说是紧邻内网的一个通过自制规则(或者默认)的转发的一个网关,所以路由器是一个网关,而网关不一定是路由器

 

主要是隐藏内部ip,可以多对一映射ip,处理公网ip资源问题

Linux本身Netfilter模块就有nat,,,linux系统本身也有路由表,路由算法,等

Dhcp(局域网内的协议)是临时出租自动分配的ip,然后才是通过路由上网的,,,因为路由一般都是带有dhcp功能的路由器,才能拨号,集体上网

代理服务器上网,,是应用层的程序,nattcp ip协议栈的(内核中的)

Arp攻击  是由于arp宿主机向别的pc发数据包时,伪造了你的mac,,这样在别的pc上收到数据包以后,,,会更新自己pc上的arp表,用你的ip和伪造的mac覆盖掉以前正确的arp对应表(ipmac对应),,这样,,当你去访问这个ip时,但它的mac地址却是不对的,,,数据发出去可能没响应,,,当然,在局域网内每个pc每时每刻都在发和收数据,也可能随时把不对的arp改过来,,但是arp程序也是时刻在发伪造的数据包(内嵌arp对应表),通过这样,可以限制你访问外网的次数,,,统计来说应该就是数据报的次数也就是流量,,,

如果限速越低的话,个人认为,它发arp假数据包的速度越快,,,因为这样的话,你和外网连接的几率越小

 

 

如有arp攻击,windows Tracert   -d    www.baidu.com,(为网关跟踪)第一条不是网关的ip可能就是arp程序的源头,,这样如果在大网络,,可以设相同的ip,,是对方ip冲突,这样就可以找到arp

Netstat命令:

-r:列出Linux路由表(route table

-n:不使用主机名称与服务名称,使用IPPort Number

-a:列出所有联机状态,包括tcp/udp/unix socket

-t:列出TCP数据包的连接

-u:列出UDP数据包的连接

-l: 列出在listen(监听)的服务之网络状态

-p:列出PIDProgram的文件名

-c:可以设置几秒后自动更新一次网络状态的显示

 

Host命令:

作用:查出某个主机名称的IP,利用/etc/resolv.conf文件里的DNS主机查询主机的IP地址

Nslookup命令:

作用:功能与host基本相同。

语法:nslookup [-query=[type]] [hostname|IP]

-query=type:查询的类型,除了传统的IP与主机的对应外,DNS还有很多信息。如mxcname

跟踪路由:

Traceroute www.baidu.com ,可以查到经过了多少网关,也就是跳数

 

 

raindy2005
关注
网络层/数据链路层/其他协议/ARP/NAT
m0_74099572的博客
03-28 899
我们之前详谈过TCP协议,TCP协议主要是提供一种可靠的传输策略,但是并不能直接将报文发送给对方主机,而IP协议的本质就是提供一种将数据跨网络从A主机送到B主机的能力,而用户需要的是一种将数据 可靠的 跨网络从A主机送到B主机的能力。网络是划分了很多很多的子网的,子网之间通过路由器连接。将数据跨网络从C主机发送到D主机,首先得先找到目标主机的子网,然后才能找到目标主机。因此ip地址 = 目标网络 + 目标主机这样设计的方式可以大幅提高查找目标主机时排除其他主机的效率。
计算机网络网络层进阶:NATARP IP 系列技术全析!!!
SUN_Gyq的博客
02-02 1131
因为局域网支持硬件多播,所以只要把 IP 多播地址映射成多播 MAC 地址,即可将 IP 多播数据报封装在局域网的 MAC 帧中,而 MAC 帧首部的目的 MAC 地址字段就设置为由 IP 多播地址映射成的多播 MAC 地址。若 IPv6 数据报的有效载荷中,包含有扩展首部,在扩展首部之后封装的是 ICMPV6 报文,则在 ICMPV6 报文前面的那个扩展首部中的下一个首部字段的值必须设置为 58,表明该扩展首部后面是ICMPv6 报文。而 IPv4 所规定的选项是固定不变的,其选项放在首部的可变部分。
NAT,ARP
buwangchuxinking的博客
10-18 401
NAT是一种将私有网络地址(如局域网内部地址)转换成公共网络地址(如互联网地址)的技术。它通常用于连接私有网络公共网络之间的路由器上,以实现多台计算机共用一个公网IP地址上网。ARP主要工作在OSI模型的数据链路层和网络层之间的接口处。它通过在局域网内广播ARP请求数据包,并接收返回消息,以此确定目标的物理地址。它使得网络中的设备能够根据IP地址找到对应的物理地址。NAT主要工作在OSI模型的第三层,即网络层。它通过对数据包的IP地址和端口号进行转换,实现内部网络外部网络之间的通信。
网络》》ARPNAT
最新发布
u013400314的博客
04-28 279
在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。,即网卡的MAC地址,比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。,即ARP请求,然后目标主机向该主机发送一个含有IP地址和MAC地址数据包,通过MAC地址两个主机就可以实现数据传输了。
【计算机网络网络层——IP
Soldier49Zed的博客
08-02 748
网络层 在复杂的网路环境中确定一个合适的路径。 负责数据包从源到宿的传递和网际互连(包PackeT) 网络层:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器) IP协议 基本概念 主句:配有IP地址,但是不进行路由控制的设备; 路由器:既配有IP地址,又能进行路由控制; 节点:主机和路由器的统称 协议头格式 4位版本号:指定IP协...
ARP 地址分类 NAT技术
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
10-09 335

 第1章 OSI回顾
 1.1 TCP/IP协议族组成
     应用层 主机到主机层   互联网层   网络接入层
 1.2 总结应用层掌握的协议端口号对应关系
     http(80) telnet(23) ftp(21/20) smtp(25) dns(53) pop3(110) tftp(69)
 1.2.1 总结...
以太网协议、arp协议、NAT协议、DNS协议
flyingcloud6的博客
02-17 1214
数据链路层的以太网协议、arp协议, 以及其他协议中的NAT协议、DNS协议
NAT技术ARP协议
一枚野生程序员 —— Tim
10-29 1893
私有IP地址之前我们讨论了, IPv4协议中,IP地址数量不充足的问题NAT技术当前解决IP地址不够用的主要手段,是路由器的一个重要功能;NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP和全局IP相互转化的技术方法;很多学校, 家庭, 公司内部采用每个终端设置私有IP,而在路由器或必要的服务器上设置全局IP;全局IP要求唯一,但是私有IP不需要;在不同的局...
第6篇:网络通讯公网局域网访问(NATARP、转发IP包、静态路由
u014458361的博客
04-02 1208
网络通讯公网局域网访问(NATARP、IP包、静态路由)公网IP和私网IP路由器交换机NAT、PAT路由器如何转发IP报内网访问外网的IP转发及响应接收不同网段如何访问(静态路由) 背景:一直对为什么我们可上网?局域网如何互相访问?比较感兴趣,然后带着疑问搜索理解,得到了一些答案,当然不一定正确,欢迎指正。 公网IP和私网IP 参考:https://blog.youkuaiyun.com/qq_36412...
网络层IP协议和数据链路层--理解NAT/NAPT路由技术
小青菜的博客
04-03 3425
IP协议数据链路层
以太网协议、ARP协议、NAT协议、DNS协议
zw的博客
07-07 4767
目录1. 数据链路层的以太网协议2. ARP协议 1. 数据链路层的以太网协议 数据链路层的以太网协议本质上其实就是相邻设备之间的数据转发。 以太网协议格式: MAC地址:每一个网卡设备在出厂的时候都会拥有一个全球独一无二的MAC地址,MAC地址也被称为硬件的地址。 本质上是:6字节的整数,即uint8_t addr[6]。 可以在ifconfig(LINUX)中查看到对应的MAC地址。 Windows中可以使用ipconfig -all进行查看 以太网格式中的类型(2位): 表示的是上层
NAT,ARP之”混战
Baple的专栏
05-22 5083
ARPNAT之详细比较 不用多说,这两者都IP有着密切的联系,但又有着他们的不同之处。 再次烦扰一下,我把ARPNAT的概念及基础知识再温习如下: 一、什么是ARP协议    ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进
NATARP小结
iteye_13895的博客
04-19 1228
不同负载均衡方式对网络结构和网络服务器配置有不同的要求,下面两个是之关系比较紧密的技术。下面分别简要介绍各自原理和工作过程: NAT(Network Address Translation)网络地址转换,主要针对IP v4地址不足提出的一种应对办法。其基本思想是为某个公司或单位分配一个或少量IP地址用于传输Internet流量,而在公司内部每台机器有自己的内部IP,内部机器之间通过内部...
MAC、ARPNAT
bushibrnxiaohaij的博客
07-26 2037
所以对于一次ARP的请求,不管是MAC报头还是ARP报头的目的以太网地址都是广播地址FF:FF:FF:FF:FF:FF这个局域网的所有主机都会对这个报文进行解析,得到ARP的数据报,对比目的IP之后是自己的就留下构建应答报文,不是话就丢弃,应答因为知道了对方的MAC地址,就不需要进行广播了,所以其他的主机收到了并不会对MAC报头进行解析,直接丢弃,所以请求和应答各个主机的做法也是不同的。如果不符,则直接丢弃。在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址;
网络基础2(ARPNAT、DNS协议)——Linux网络编程
YOLO的博客
02-23 332
ARP协议 ARP协议只在子网内部有效 以太网首部 以太网目的地址:ARP请求的目的MAC地址,填充为全1,表示广播地址 以太网源地址:ARP请求主句的MAC地址 帧类型:以太网数据帧协议,表示上层使用什么协议;IP协议——0x0800,ARP请求或应答——0x0806 28字节的请求或应答 硬件类型:定义运行ARP网络类型 协议类型:表示使用什么协议,IP地址转换MAC地址的 硬件地址长度:表示MAC地址的长度 协议地址长度:表示IP地址的长度 OP:表示是ARP请求还是ARP应答,1表示请求,
【计算机网络】7. 网络基础5之详解以太网协议,ARP协议,NAT协议,DNS协议
瞌睡的博客
01-19 2852
目录1. 以太网协议1.1 以太网协议格式2.ARP协议2.1 arp协议的格式2.2 arp缓存表2.2.1 为什么需要arp缓存表?2.2.2 arping发送的arp数据在抓包的时候为什么没有看到广播现象?2.2.3 为什么arp缓存表当中的记录还需要老化(失效)时间?3. NAT:地址转换协议4. DNS协议 1. 以太网协议 网络层的IP协议负责路由选择,而具体如何从A机器到B设备,网络层并没有关心,而是数据链路层负责相邻设备的转发。 命令:route -n:打印路由表 数据链路层负责相邻设备之
数据链路层 --- ARPNAT,DNS协议
duchenlong的博客
06-14 3427
数据链路层中的以太网帧的报文格式,以及NAT协议,NAPT协议,ARP协议,DNS协议的了解
三层技术详解(IPv4、NATARP、ICMP)
LCK 博客
07-31 2603
一、IPv4报文 版本号Version:长度4bit,0100代表IPv4,0110代表IPv6。 报文头长度Header Length:长度4bit,IP报文头的长度,取值5到15,IP头部长度(Byte)=本区域值*4。 服务类型Type of Server:长度8bit,用于Qos。 报文总长度Total Length:长度16bit,以Byte计算IP报文总长度包括报文头部和数据。 标识符Identifier:长度16bit,将一个包拆分后,所有拆分开的小包被标记相同的值。 标记Flags:长度3
浅谈ARPNAT、ICMP、DHCP、RIP、OSPF、BGP协议
筱葭的博客
04-09 7224
1、ARP Address Resolution Protocol,地址解析协议,根据IP地址获取物理地址。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机
NAT黑洞路由
03-11
<think>嗯,用户想了解NAT黑洞路由的概念、配置方法和解决方案,还有网络地址转换和黑洞路由的原理。首先,我需要确保自己正确理解这些概念。根据提供的引用资料,黑洞路由主要用于防止路由环路和ARP问题,特别是在NAT环境下。 首先,概念部分。NAT黑洞路由的作用是什么?引用[1]提到,当公网地址属于NAT地址池时,如果没有对应的会话表项,防火墙可能会转发报文到错误的地方,导致环路或触发ARP请求。配置黑洞路由可以将这些报文丢弃,避免资源浪费。需要解释为什么会有这样的问题,比如当外部用户访问NAT转换后的地址时,如果没有状态化表项,防火墙可能无法正确处理,导致环路或者发送ARP请求,影响性能。 接下来是原理部分。根据引用[3],不同的NAT类型是否需要配置黑洞路由。比如NAT No-PAT和NAPT需要,因为会产生环路或ARP问题,而Easy-IP不需要,因为转换后的地址是外网接口地址,防火墙可以直接处理。这部分需要详细说明不同NAT类型的情况,帮助用户理解何时需要配置。 然后是配置方法。根据引用[1]和[2],配置步骤应该是为地址池中的每个公网地址创建32位掩码的黑洞路由,指向null接口。例如,华为设备中的命令是ip route-static 公网地址 32 null0。需要分步骤说明,可能还要注意地址池是否连续,是否需要多条路由。 解决方案部分,引用[4]提到应用场景,比如运营商分配的IP不在同一网段,使用非接口IP时,恶意访问可能导致环路。配置黑洞路由可以防御这种情况。这里需要强调适用场景,帮助用户判断什么时候该用。 可能用户的问题还包括如何验证配置是否生效,或者其他NAT类型的关系。例如,NAT Server在精细模式下需要黑洞路由,而静态NAT不需要。需要确保解释清楚这些区别。 另外,用户可能想知道配置后的效果,比如是否会影响正常流量。根据原理,只有没有匹配会话表的流量才会被丢弃,正常流量因为存在会话表项不会被影响。这点需要说明,避免用户担心误拦截。 最后,生成相关问题时,要覆盖概念、配置、原理、应用场景和其他技术的对比,帮助用户全面了解。例如,配置时的注意事项,不同厂商的命令差异,或者如何排查相关问题。 检查是否所有引用的信息都正确应用,比如引用[3]中的NAT类型是否需要黑洞路由的表格,是否准确转述。确保回答结构清晰,分点明确,使用中文,数学公式正确用$$,但这里可能用不上。需要避免技术错误,比如混淆不同NAT类型的情况,或者配置命令的语法错误。</think>### NAT黑洞路由详解 #### 一、概念作用 NAT黑洞路由的核心目的是**防止因路由环路或无效ARP请求导致的资源消耗**。当防火墙使用NAT地址池中的公网地址时,若外部用户主动访问这些地址且防火墙无对应会话表项,报文可能被错误转发或触发ARP请求,导致环路或资源浪费。黑洞路由会将此类流量引导至`null`接口直接丢弃[^1][^3]。 #### 二、配置场景条件 是否需要配置黑洞路由取决于**NAT类型**: | NAT类型 | 是否需黑洞路由 | 原因 | |-------------------|----------------|----------------------------------------| | NAT No-PAT/NAPT | 是 | 可能产生环路或无效ARP请求 | | Easy-IP(出接口IP)| 否 | 转换地址为接口IP,防火墙直接处理流量 | | NAT Server(精细) | 是 | 映射地址非接口IP时需防环路 | | 静态NAT(粗泛) | 否 | 映射地址直接绑定服务器,无环路风险 | *引用自NAT处理流程文档* #### 三、配置方法(华为防火墙示例) 1. **确认NAT地址池范围** 例如公网地址池为$211.11.11.1-211.11.11.5$。 2. **逐条添加黑洞路由** ```bash ip route-static 211.11.11.1 32 null0 ip route-static 211.11.11.2 32 null0 ... ``` *注:若地址池连续且掩码允许聚合,可合并为一条路由。* 3. **验证配置** 执行`display ip routing-table`检查路由是否生效。 #### 四、典型应用场景 1. **非接口IP地址池** 当运营商分配的NAT地址防火墙外网接口不在同一网段时,需防恶意Ping攻击导致的环路[^4]。 2. **防御DDoS反射攻击** 丢弃未授权访问NAT地址池的流量,降低资源占用。 #### 五、技术原理 - **会话表匹配机制**:正常流量会生成会话表项(如TCP三次握手),黑洞路由仅处理无表项的无效流量。 - **ARP抑制**:避免防火墙因未配置地址池IP而对外发送ARP请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值