NAT加強知識點

NAT（PC去WEB）數據流

NAT（WEB回PC）數據流

解決LAN to LAN
一、內網和外網的訪問方式保持一致
二、對內網用戶來講，隱藏了內網服務器的IP地址

NAT（PC去WEB）數據流

NAT（WEB回PC）數據流

將地址分爲本地、全局兩部分（本地：可以被內部地址看到的；全局：可以被外部地址看到的）
（inside local）:分配給內部網絡中的計算機內部IP地址
（inside global）:對外進入內部通訊時，表明NAT處理的地址,通常指出口的公網地址
（outside local）:一個外部主機相對於內部網絡的IP地址（不必定是合法的地址）
（outside global）:外部網絡主機的合法IP地址（映射的的公網地址）

NAT日誌:在NAT轉換時生成的一種系統信息（源IP地址、目的IP地址、源端口、目的端口等）只記錄內網訪問外網的狀況，不記錄外網訪問內網
NAT用戶日誌（UserLog）記錄NAT數據流信息，使管理員可以瞭解NAT轉換前的地址信息，進而查詢、跟蹤網絡活動和操做，提升網絡的可用性和安全性

排除網絡故障步驟（僅供參考）

tcp.stream eq 0

開啓tcpdump網絡就通了（此現象運營商端作MAC綁定，運營商綁定舊設備的MAC）
混雜模式就是接收全部通過網卡的數據包，包括不是發給本機的包