NAT地址转换

最新推荐文章于 2025-03-30 23:29:26 发布
原创 最新推荐文章于 2025-03-30 23:29:26 发布 · 1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#路由器 #防火墙

    以前一直迷惑的问题:NAT是一种解决IP不够的好方法,通过特殊设备(路由器或防火墙)将内部的非法IP地址转换为合法的可路由的IP地址,虽然可以成功向外面发送数据包,但是当外面的数据包到达NAT转换设备时,转换设备怎么知道是发给哪个内部主机的呢?因为端口号只能区别一台主机上运行的软件,但是可能很多主机上使用着相同的端口号。

      实际上:一直都错误的理解了NAT,以为它只是转换IP地址而已,事实上它还必须将内部主机的发送的数据包的端口号也修改为唯一可区别主机的端口号,当数据包从外部到达时,才知道发送给那台内部主机,同时还应该转换端口号以区别特定内部主机上的应用程序。

理论+实操 :华为NAT地址转换
Lfwthotpt的博客
12-12 5623
前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip地址 需要设置acl规则,只允许某个网段通行,后面跟子网反掩码 接着到外网口宣告一下,acl的编号即可 网路地址转换 一: NAT概述 1.1 NAT的概念实现方式 地址转换出现的背景 NAT的工...
eNSP实验——NAT地址转换(静态NAT+PAT+Easy IP)
记录
03-30 3637
NAT(Network Address Translation,网络地址转换) 是一种网络技术,用于在 私有IP地址(内网) 和 公有IP地址(外网) 之间进行转换。它的核心目的是解决 IPv4地址不足 的问题,同时增强内网安全性。NAT能做的就是:多人共享IP上网 + 隐藏内网 + 对外开服务。可以把NAT想象成一个大型办公大楼的前台。大楼内部有数百个员工(私有IP设备),但对外只有一个主电话号码(公有IP)。当外部来电时,前台(NAT设备)会根据分机号(端口号)将呼叫转接到正确的内部员工。
P2P,UDP和TCP穿透NAT
热门推荐
Uchiha Itachi 的专栏
11-29 3万+
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Fo
缓冲区溢出攻击原理
Uchiha Itachi 的专栏
05-14 3921
当我们不知道程序的代码是,当然不好进行缓冲区溢出攻击。但是可以使用DEBUG来进行,然后查看CPU的寄存器,主要是查看EIP(PC)寄存器是否变成了我们攻击中使用的字符。第一步,使用重复字符来判断EIP中出现的地址是否是我们攻击字符的ASCII码,由于使用重复字符如,AAA...所以很好判断第二步,使用递增或有规律的字符如ABCDEFG...来确定是那一部分进入了EIP,假如是EFGH。
有用的网站或工具(踩点用)
Uchiha Itachi 的专栏
05-06 2365
http://johnny.ihackstuff.com拥有不下1000个有用的检索来查找脆弱的服务器列表,天天更新的Google Hacking DataBase(GHDB)使用工具而不是人工来检索:Foundstone的SiteDigger和Roelof Timmingh的Wikto是两个好工具,使用他们需要自己的google API密钥。
缓冲区溢出攻击框架Metasploit
Uchiha Itachi 的专栏
05-16 2347
置顶便笺: 缓冲区溢出攻击框架Metasploit1、Metasploit是这样的架构,它如一条流水生产线一样,从攻击程序集中选择你要使用的攻击程序(当然也可以开发你自己的攻击程序),然后从有效载荷集(也就是攻击成功后想要执行的代码或程序,如shell)中选择一个有效载荷,然后配置目录信息,这样封装完后就可以对目标进行攻击。2、防御缓冲区溢出攻击Solaris和HP-UX系统中可以配置内核为不能从
加密认证
Uchiha Itachi 的专栏
11-13 1802
1.DES(Data Encryption Standard,数据加密标准)于1977年发表,这一加密方法在密钥的基础上进行字符替换,又对字符顺序进行重新排列。2.AES(Advanced Encryption Standart,高级加密标准),2000年,Rijndael算法被算作AES。和DES一样,也是一个共享密钥的算法,即一种对称加密算法。3.公钥加密(public-key
扫描工具
Uchiha Itachi 的专栏
05-10 1267
1、战争拨号工具     THC-Scan     PhoneSweep2、网络拓扑勘察工具    Cheops-ng    省去自己ping和traceroute来画网络拓扑图,使用源就可以安装。3、防御ping或traceroute,即过滤掉你认为不必要的ICMP消息通常,当使用traceroute(tracert)时,如果发现了用*来标记的跳,而不是IP时,则这个路由器没有相应你的ICMP报
The art of deception
Uchiha Itachi 的专栏
05-08 1058
《The Art of Deception》《欺骗的艺术》                          -------Kevin Mitinick
善用google
Uchiha Itachi 的专栏
05-06 890
      下面是一些增强搜索精度的命令,一起输入搜索栏即可。首先是一些注意事项:1、命令和检索项之间不要有空格2、大小写不敏感3、最多支持10项条件命令:site:域       site:www.bit.edu.cn 简介link:web页面     link:www.bit.edu.cnintitle:条件        site:www.bit.edu.cn i
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 4664
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
易语言源码易语言电脑配机系统软件
最新发布
06-24
易语言源码易语言电脑配机系统软件
逆向工程基于ARM64 ELF的字符串加密分析:Android二进制程序密文恢复动态解密算法逆向研究
06-24
内容概要:本文详细记录了对一个Android ARM64静态ELF文件中字符串加密机制的逆向分析过程。该ELF文件的所有字符串均被加密,无法通过常规strings命令或IDA直接识别。作者通过分析发现,加密字符串存储在.rodata段,其解密所需信息(包括密文地址、长度和16位密钥)保存在.data.rel.ro段的40字节描述符中。核心解密函数sub_10F408采用自反的双pass流密码算法,结合固定密钥KEY_TERM(由.data段24字节数据计算得出),实现字节级非线性、位置长度相关的加密。文章还复现了完整的Python解密脚本,并揭示了该保护机制的本质为代码混淆而非强加密,最终成功批量解密全部956条字符串,暴露程序真实行为,如shell命令模板、设备标识篡改、网络重置等操作。此外,文中还提及未启用的自定义壳框架及其反dump设计。; 适合人群:具备逆向工程基础的安全研究人员、二进制分析人员及对ELF保护技术感兴趣的开发者。; 使用场景及目标:①学习ELF二进制中字符串加密的典型实现方式逆向突破口;②掌握从结构识别、函数追踪到算法还原的完整逆向流程;③理解“绑定二进制”的完整性校验设计及其局限性;④实践编写IDAPython脚本自动化提取解密敏感数据。; 阅读建议:此资源以实战案例驱动,不仅展示技术细节,更强调逆向思维验证方法,建议读者结合IDA调试环境,逐步跟随文中步骤进行动态分析算法验证,深入理解每一步的推理依据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值