防火墙经过地址转换抓包详解

R表示收到，X表示发出，R@eth1是从eth1口收到数据包。X@eth2是从2口发出数据包
16.1.1.1>18.1.1.2 表示IP 16.1.1.1发给IP 18.1.1.2
Seq后面的数是序列号 request和reply的号一致就是一个数据包
Length后面的数是字节
没有做任何策略，直连抓包（ICMP的数据包）

抓包过程详解：
防火墙eth1口收到16.1.1.1发给18.1.1.2的request数据包
接着从eth2口这个request数据包转发出去
然后防火墙eth2口收到18.1.1.2发给16.1.1.1的reply数据包
防火墙再从eth1口转发这个reply给16.1.1.1

抓取80端口的包
首先建立三次握手syn syn+ack ack（三次握手这三个数据包一定要有。没有那这个连接就有问题，排查问题主要看三次握手）

如果数据包经过源地址转换，抓包命令需要输入目的地址。简单来讲就是抓目的地址的数据包