由于全球IPv4地址越来越少、越来越贵，因此大到一个组织，小到一个家庭一个人都很难获得公网IP地址，所以只能使用内网地址，从而和别人共享一个公网IP地址。在这种情况下，NAT技术诞生。

翻译

NAT（Network Address Translation：网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。简单理解成是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。
作用

在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间枯竭。因此NAT在一定程度上，能够有效的解决公网地址不足的问题。所有大类上可以归结为一个转换通信地址的程序。

NAT技术分类

静态NAT(Static NAT)
动态地址NAT(Pooled NAT)
网络地址端口转换NAPT
DNAT（Destination NAT，DNAT）
SNAT（Source NAT，SNAT）

NAT最常用的两种方式

SNAT （Source Network Address Translation）源网络地址转换

原理：修改数据包的源地址。源NAT改变第一个数据包的来源地址，它永远会在数据包发送到网络之前完成，数据包伪装就是一具SNAT的例子。

将内网发出的请求报文原地址转换成自己的地址发往远端服务器，对回来的响应报文在作做反向处理，类似网络代理。
DNAT （Destination Network Address Translation）目的网络地址转换

原理：修改数据包的目的地址。Destination NAT刚好与SNAT相反，它是改变第一个数据包的目的地地址，如负载、端口转发和透明代理就是属于DNAT。

将内网服务端口映射在公网出口地址上。

这里不细研究转换原理了，有兴趣的可以谷歌搜索一下，网上大佬们画的流程图还是很好理解的，我这里主要是为了应急响应，IP溯源而掌握点概念即可。

引申出的安全问题

DNAT有效的解决公网地址不足的问题，但是也带来一个严重的问题，就是追踪溯源难度变大，一旦藏在NAT后面，溯源成本会变高。

查询NAT网络设备的日志

直接证据就是查询可信的NAT网络设备的日志（例如cisco的NAT映射关系）：

show ip nat translation

待续...

参考

https://www.cnblogs.com/KevinGeorge/p/8387331.html

https://blog.csdn.net/lasoup/article/details/78289735

https://blog.csdn.net/hzhsan/article/details/45038265

https://blog.51cto.com/iitnet/440719

https://zh.wikipedia.org/wiki/网络地址转换

 https://zhuanlan.zhihu.com/p/47715358

网络地址转换NAT的两种模式（概念浅析）& IP溯源的更多相关文章

第11章拾遗1：网络地址转换(NAT)和端口映射
1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的 ...
网络地址转换-NAT
网络地址转换-NAT 作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.NAT组网和常用术语私网:局域网内IP 公网:因特网的公网ip地址 NAT设备:就是讲私网地址转换为公网的 ...
【计算机网络】网络地址转换NAT
网络地址转换NAT 要知道到每个IP使能的设备都需要一个IP地址.以一个家庭为例,假设当地的ISP已为该家庭分配过一块地址,但是后期家庭中的智能设备增加(智能手机.电脑等),这些都需要IP地址才可上网 ...
网络地址转换NAT与端口地址转换PAT
网络地址转换NAT与端口地址转换PAT 一.网络地址转换 NAT (Network Address Translation) 1.1.网络地址转换简介需要在专用网(内网)连接到因特网的路由器上安装 ...
ACE_linux：Reactor与Proactor两种模式的区别
一.概念: Reactor与Proactor两种模式的区别.这里我们只关注read操作,因为write操作也是差不多的.下面是Reactor的做法: 某个事件处理器宣称它对某个socket上的读事件很 ...
Spark On Yarn的两种模式yarn-cluster和yarn-client深度剖析
Spark On Yarn的优势每个Spark executor作为一个YARN容器(container)运行.Spark可以使得多个Tasks在同一个容器(container)里面运行 1. Sp ...
Windows Server 2012R2 网络地址转换NAT
一.NAT概述网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址).离开路由器的报文的源地址或 ...
浏览器的两种模式quirks mode 和strict mode
关键字: javascript.quirks mode.strict mode 在看js代码时,有时会看到关于quirks mode(怪异模式)和strict mode(严格格式)的东西,一直也没深究 ...
vue--前端路由及vue-router两种模式
前言路由这个概念最早在后端出现,随后前后端分离,直至当今的单页面应用,路由也在一直发生变化.本文来总结一下路由变化和vue-router中的路由模式区别相关知识点. 正文 1.什么是前端路由 (1) ...

随机推荐

1569: Wet Tiles
Description Alice owns a construction company in the town of Norainia, famous for its unusually dry ...
Hyper-V安装CentOS修改分辨率
grubby --update-kernel=ALL --args="video=hyperv_fb:1600x900" reboot https://blog.csdn.net/ ...
kubernetes进阶（四）服务暴露-ingress控制器之traefik
上一章我们测试了在集群内部解析service名称, 下面我们测试在集群外部解析: 根本解析不到,因为我们外部用的dns是10.4.7.11,也就是我们的自建bind dns,这个DNS服务器上也没有响 ...
leetcode28 strstr kmp bm sunday
字符串匹配有KMP,BM,SUNDAY算法. 可见(https://leetcode-cn.com/problems/implement-strstr/solution/c5chong-jie-fa- ...
牛客网多校第3场 C-shuffle card 【splay伸展树】
题目链接:戳这里转自:戳这里关于splay入门:戳这里题意:给n个数,进行m次操作,每次都从n个数中取出连续的数放在最前面. 解题思路:splay的区间操作. 附代码: 1 #include&l ...
HihoCoder1445 后缀自动机二·重复旋律5（后缀自动机子串种数）
题意: 询问串的不同子串个数思路: 后缀自动机每个节点表示以当前字符结尾的一系列后缀,个数为\(maxlen - minlen\),其中\(minlen = maxlen[father]\). 代码 ...
KafkaBroker 简析
Kafka 依赖 Zookeeper 来维护集群成员的信息: Kafka 使用 Zookeeper 的临时节点来选举 controller Zookeeper 在 broker 加入集群或退出集群时通 ...
如何给 GitHub 添加 SSH key，如何生成 SSH key 详细图文教程！
如何给 GitHub 添加 SSH key, 如何生成 SSH key 详细图文教程! 一. 生成 SSH key https://ide.c9.io/xgqfrms/ 创建一个空项目:(或使用 ...
高级数据结构之 BloomFilter
高级数据结构之 BloomFilter 布隆过滤器 https://en.wikipedia.org/wiki/Bloom_filter A Bloom filter is a space-effic ...
React Hooks +React Context vs Redux
React Hooks +React Context vs Redux https://blog.logrocket.com/use-hooks-and-context-not-react-and-r ...

网络地址转换NAT的两种模式（概念浅析）& IP溯源