2009-06-23 12 views
0

Ich verwende einen Sniffer (wie Wireshark), um den Netzwerkverkehr zu überwachen.Identifizieren der Merkmale bestimmter Kategorien Netzwerkverkehr (von Load Balancer oder Port-basierte NAT)

Ich habe keine Vorkenntnisse der Netztopologie. Mein Ziel ist es, IPs als Load Balancer oder NAT-Einstiegspunkte zu identifizieren.

Wie kann ich feststellen, dass ein bestimmtes Paket von einem Load Balancer stammt oder eine Firewall durchlaufen hat und eine portbasierte Netzwerkadressübersetzung (Network Address Translation, NAT) ausgeführt wurde?

Welche Identifikationsmerkmale gibt es für beide Anwendungsfälle?

+0

Warum kümmert es dich, für eine Sache? Zum anderen, warum sollten überhaupt Merkmale identifiziert werden? –

+0

Ich sorge mich, weil solche Dinge zu wissen der Zweck meiner Anwendung ist. Ich weiß nicht, dass es charakteristische Merkmale gibt - die Frage ist optimistisch formuliert. Ich hoffe nur, dass es da ist. –

Antwort

1

Wenn zwischen dem Point-of-Capture-Gerät und den Balancer-/Firewall-Geräten kein Schicht-3-Gerät (Schicht 3) vorhanden ist, können Sie mithilfe der Quell-MAC feststellen, woher die Pakete stammen.

Eigentlich hängt viel davon ab, wie das Netzwerk erscheint, von wo Sie die Pakete erfassen.

  • Sind die Load-Balancer auf einem anderen Pfad/Richtung von der Firewall? Wie, ist die Firewall auf der Internet-Seite und die Balancer auf die Server (oder balancieren sie die Internet-Verbindung)?
  • Wo sind die Layer-3-Geräte? Irgendwelche zwischen dem Aufnahmepunkt und diesen anderen Geräten? Funktionieren der Balancer und/oder die Firewall als Layer-3-Geräte?
+0

Ich habe die Frage etwas bearbeitet; Ich kenne die MAC-Adresse des LB- oder Firewall-Geräts nicht (oder auch nicht, wenn sie existieren). * Die LB gleicht den Firewall-Verkehr aus. * Es gibt nicht unbedingt Layer-3-Geräte in der beobachtbaren Topologie. –