目錄
-
- 什麼是NAT?
- NAT優點
- NAT缺點
- 如何在NAT下進行網絡流量監控?
NAT(Network Address Translation,網絡位址轉換)。最初是為了解決IPv4位址不足而是1994年提出的。IPv4為32為位址,最大的裝置為2^32=4294967296 ,随着網際網路的高速發展,位址已經完全不能滿足需要,那麼要如何實作全球如此多的使用者能夠上網呢。NAT技術簡單來說就是将一個區域網路内部的網址統一轉換為一個的統一的位址與外部網絡進行通信。
以家用路由器為例,如下圖所示,家用路由器內建路由+NAT+無線AP為一體,當我們的裝置連接配接路由器時會DHCP被自動配置設定一個IP位址,如192.168.0.100,但是該位址本地區域網路位址是不能直接上網的,在内網裝置要上網時路由器的NAT功能會将區域網路内部裝置源IP位址轉換為192.168.1.3這個位址再與外界進行通信。在該區域網路内的所有裝置對外都被隐藏為192.168.1.3(wan口位址)。最後在總的網關會再進行一次NAT,這裡192.168.1.3依舊不能直接與外界進行通信,經過總NAT網關進行位址轉換為222.209.35.6這時,所有内網裝置的IP都被隐藏為222.209.35.6,這樣可能内網的上千個裝置都使用一個IP就可以與外界進行通信,解決了IP不足的問題。
通過檢視本地的網絡屬性就可以查詢自己區域網路的IP位址,如下
可以通過浏覽器輸入“IP位址查詢”進行查詢對外的IP
NAT最大的優點就是NAT對我們來說最大的貢獻就是幫助我們節省了大量的ip資源,解決了ipv4位址空間不足的問題。
破壞了端對端通信的平等性,無法根據IP位址對使用者進行跟蹤,也無法對網絡進行監控。
再以上圖為例,網關和路由器之間接入一個網絡流量監控IOTA或者ProfiShark,
(IOTA是一個便攜式的網絡分析工具,OTA的開發是為了滿足業界頂級網絡分析師和工程師的需求。 它是一種多功能的內建解決方案,在單個裝置中結合了捕獲、存儲和分析功能。 它既可以作為便攜式資料處理方案,也可以作為機架式資料中心解決方案輕松地部署到現場的任何地方。擷取連結
ProfiShark系列是虹科的便攜式和小型故障診斷儀系列的一部分,是用于網絡監視,流量捕獲和分析的專用網絡TAP。擷取連結 )
這時由于路由器啟用了NAT功能将内網的IP都隐藏為192.168.1.3,那麼我們監控的流量均是來自于192.168.1.3這一位址如下圖所示
無法分析區域網路具體使用者的流量情況。
解決辦法:
通常情況下nat是必須的,那麼我們怎樣去監控本地區域網路内所有使用者的流量呢,這裡我們需要曾加一個裝置-無線AP。