Определение характеристик сетевого трафика определенных категорий (исходя из балансировщика нагрузки или NAT на основе портов)

Я использую сниффер (например, Wireshark) для мониторинга сетевого трафика.

У меня нет предварительных знаний о топологии сети. Моя цель — идентифицировать IP-адреса как балансировщики нагрузки или точки входа NAT.

Как я могу определить, что конкретный пакет исходит от балансировщика нагрузки или прошел через брандмауэр и для него была выполнена трансляция сетевых адресов (NAT) на основе портов?

Какие отличительные характеристики существуют для каждого варианта использования?


networking load-balancing wireshark traffic sniffer
person David Resnick    schedule 23.06.2009    source источник
comment
Почему тебя это волнует, с одной стороны? Во-вторых, почему вообще должны быть идентифицирующие характеристики?   -  person John Saunders    schedule 23.06.2009
comment
Мне не все равно, потому что знание таких вещей является целью моего приложения. Не знаю, есть ли какие-то опознавательные признаки - вопрос поставлен оптимистично. Я просто надеюсь, что они есть.   -  person David Resnick    schedule 23.06.2009

Ответы (1)


arrow_upward
1
arrow_downward

Если между вашей точкой захвата и устройствами балансировки/брандмауэра нет устройства уровня 3 (маршрутизатора) уровня 3, вы можете использовать MAC-адрес источника, чтобы определить, откуда пришли пакеты.

На самом деле многое зависит от того, как выглядит сеть, откуда вы захватываете пакеты.

  • Находятся ли балансировщики нагрузки в другом пути/направлении от брандмауэра? Например, брандмауэр находится на стороне Интернета, а балансировщики — на серверах (или они балансируют интернет-связь)?
  • Где находятся устройства уровня 3? Что-нибудь между точкой захвата и этими другими устройствами? Балансировщик и/или брандмауэр работают как устройства уровня 3?
person nik    schedule 23.06.2009
comment
Я немного отредактировал вопрос; Я не знаю MAC-адрес LB или устройства брандмауэра (даже если они существуют). * LB балансирует трафик брандмауэра. * В наблюдаемой топологии не обязательно какие-либо устройства уровня 3. - person David Resnick; 23.06.2009