Networking 识别特定类别网络流量的特征(源自负载均衡器或基于端口的NAT)
我正在使用嗅探器(比如Wireshark)来监视网络流量 我没有网络拓扑的先验知识。我的目的是将IP识别为负载平衡器或NAT入口点 我如何确定某个特定数据包来自负载平衡器,或者已经通过防火墙,并且已经在其上执行了基于端口的网络地址转换(NAT) 这两种用例都有哪些识别特征?如果捕获点和均衡器/防火墙设备之间没有第3层(路由器)设备,则可以使用源MAC检测数据包的来源 事实上,很大程度上取决于网络是如何从您捕获数据包的位置出现的Networking 识别特定类别网络流量的特征(源自负载均衡器或基于端口的NAT),networking,wireshark,traffic,sniffer,load-balancing,Networking,Wireshark,Traffic,Sniffer,Load Balancing,我正在使用嗅探器(比如Wireshark)来监视网络流量 我没有网络拓扑的先验知识。我的目的是将IP识别为负载平衡器或NAT入口点 我如何确定某个特定数据包来自负载平衡器,或者已经通过防火墙,并且已经在其上执行了基于端口的网络地址转换(NAT) 这两种用例都有哪些识别特征?如果捕获点和均衡器/防火墙设备之间没有第3层(路由器)设备,则可以使用源MAC检测数据包的来源 事实上,很大程度上取决于网络是如何从您捕获数据包的位置出现的 负载平衡器是否位于与防火墙不同的路径/方向?比如,防火墙是在互联网
- 负载平衡器是否位于与防火墙不同的路径/方向?比如,防火墙是在互联网端,而均衡器是朝向服务器的(还是平衡互联网链接)
- 第三层设备在哪里?捕获点和这些其他设备之间是否存在任何差异?平衡器和/或防火墙是否作为第3层设备工作