Я использую сниффер (например, Wireshark) для мониторинга сетевого трафика.
У меня нет предварительных знаний о топологии сети. Моя цель — идентифицировать IP-адреса как балансировщики нагрузки или точки входа NAT.
Как я могу определить, что конкретный пакет исходит от балансировщика нагрузки или прошел через брандмауэр и для него была выполнена трансляция сетевых адресов (NAT) на основе портов?
Какие отличительные характеристики существуют для каждого варианта использования?