Идентифициране на характеристиките на определени категории мрежов трафик (произлизащ от балансьор на натоварването или базиран на порт NAT)

Използвам снифър (като Wireshark), за да наблюдавам мрежовия трафик.

Нямам предварителни познания за мрежовата топология. Моята цел е да идентифицирам IP като балансиращи на натоварването или NAT входни точки.

Как мога да идентифицирам, че конкретен пакет произхожда от устройство за балансиране на натоварването или е преминал през защитна стена и върху него е извършено преобразуване на мрежов адрес на базата на порт (NAT)?

Какви идентифициращи характеристики има за двата случая на употреба?


networking load-balancing wireshark traffic sniffer
person David Resnick    schedule 23.06.2009    source източник
comment
Защо ти пука, от една страна? От друга страна, защо изобщо трябва да има идентифициращи характеристики?   -  person John Saunders    schedule 23.06.2009
comment
Пука ми, защото познаването на такива неща е целта на моята кандидатура. Не знам да има отличителни характеристики - въпросът е формулиран оптимистично. Просто се надявам да ги има.   -  person David Resnick    schedule 23.06.2009

Отговори (1)


arrow_upward
1
arrow_downward

Ако няма устройство от слой 3 (рутер) между вашата точка на улавяне и устройствата за балансиране/защитна стена са слой 3, можете да използвате MAC източника, за да откриете откъде идват пакетите.

Всъщност много зависи от това как изглежда мрежата от мястото, където улавяте пакетите.

  • Балансиращите натоварването на различен път/посока ли са от защитната стена? Например защитната стена от страната на интернет и балансьорите към сървърите ли са (или те балансират интернет връзката)?
  • Къде са устройствата от слой 3? Има ли между точката на заснемане и тези други устройства? Работят ли балансьорът и/или защитната стена като устройства от ниво 3?
person nik    schedule 23.06.2009
comment
Редактирах малко въпроса; Не знам MAC адреса на LB или устройството за защитна стена (или дори ако съществуват). * LB балансира трафика на защитната стена. * Не е задължително да има устройства от ниво 3 в наблюдаваната топология. - person David Resnick; 23.06.2009