networking - NAT 实现

标签 networking tcp network-programming nat winpcap

我正在开发一个在 Windows 机器上的 2 个网络接口(interface)之间执行 NAT 的应用程序,但我在理解正在发生的事情时遇到了一些问题。

系统中有2个网络接口(interface):

  • 用作网关的物理网络接口(interface) (00:0c:29:bc:4c:11 192.168.133.130) 00:50:56:eb:f5:15 - 192.168.133.2(由 VMware 运营)<
  • 我的应用程序使用的虚拟 TAP 网络接口(interface) (00:ff:15:08:ac:26 192.168.200.100) 用作网关 03:03:03:03:03:03 - 192.168.200.1(运行通过我的应用程序)

我的应用的作用:

  • 响应到 192.168.200.1(虚拟网关)的 ARP 请求
  • 在 TAP 接口(interface)和物理接口(interface)之间为 ICMP、UDP 和 TCP 执行一对一的 NAT

为了演示发生了什么,我附上了一个 .cap file使用 Microsoft Network Monitor 3.4 捕获的数据包(它也可以在测试期间用 Wireshark 打开)。测试包括与 google.com:80 建立 TCP 连接。首先直接通过物理接口(interface)建立连接,证明有互联网连接,然后通过TAP接口(interface)建立连接,测试NAT。

从上到下的数据包分析:

  • 1 - TCP SYN 直接通过物理接口(interface)发送到 google.com
  • 2 - 通过物理 if 从 google.com 接收到的 TCP SYN-ACK
  • 3 - 通过物理 if 发送到 google.com 的 TCP ACK
  • 4 - TCP RST-ACK 通过物理 if 发送到 google.com,以关闭连接

很好,我们有互联网连接。现在我将默认网关更改为我的应用程序运行的虚拟路由器 (192.168.200.1)

  • 5 - Windows 注意到默认网关更改为 192.168.200.1 并向 192.168.200.1 发送 ARP 请求
  • 6 - 我的应用响应 192.168.200.1 在 03:03:03:03:03:03
  • 7 - TCP SYN 通过 TAP 接口(interface) (192.168.200.100) 发送到 google.com 到虚拟路由器 (192.168.200.1)
  • 8 - 我的应用程序对数据包执行 NAT(源和目标 MAC 地址相应更改,IP 源地址更改为 192.168.133.130)并将物理接口(interface)上的数据包发送到 00:50:56:eb: f5:15 (192.168.133.2)
  • 9 - 未收到响应,因此在 TAP 上发送第二个 TCP SYN,如果
  • 10 - 我的应用程序以相同的方式执行 NAT 并在物理 if 上发送数据包
  • 11 - 还是没有反应,所以第三次尝试
  • 12 - 我的应用以同样的方式执行 NAT

经过NAT后,在物理接口(interface)上发送的数据包与第一次测试中发送的数据包几乎相同,网络拓扑没有任何变化。为什么第二次TCP连接不成功?这没有任何意义。

该程序正在使用 WinPcap。 Here如果有兴趣,是代码。

最佳答案

我检查了捕获的文件,在 TCP 层和 MAC 层 header (成功的 SYN 和不成功的 SYN 之间)没有发现任何差异。只有我看到在成功的SYN中,IP头校验和为0,可能是因为计算被卸载到接口(interface)卡上了。在不成功的 SYN 中,根据 Wireshark 计算校验和并正确。如果校验和正确,那应该不是问题。这是我在 IP 层看到的唯一区别。

我会说谷歌或中间人正在过滤掉您的下一条消息。

现在,我觉得奇怪的是为什么当您的应用程序关闭流索引 0 中的套接字时,它发送的是 RST 而不是 FIN。也许某个节点试图阻止来自您的 IP 地址的 RST 攻击?有没有办法关闭套接字并发送 [FIN, ACK] 消息?在运行第二个测试之前可以再等一段时间吗?

另一个奇怪之处在于,在第二次测试中,连接 192.168.200.100-您的应用 (03:03:03:03:03:03) 和“您的应用”-Google 使用相同的源端口 49181。这不是似乎是个问题,因为这是两台不同的机器,但我会把那里作为最后的资源进行调查。不过我认为这不是问题。

编辑:

在您解释了 TCP 段未经修改地移交后,我意识到问题是您没有重新计算 TCP 校验和!!!两个 SYN 消息(帧 7 和 8)具有相同的 TCP 校验和。如果 IP 地址更改,则 TCP 校验和也必须更改。

顺便说一句,这是一个非常有趣的问题。

关于networking - NAT 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21281513/

上一篇:sockets - 是否可以使用相同的端口和 ip 地址?

下一篇:c# - 如何通过 TCP 通过 Internet 将 Motion JPEG 发送到 Windows Phone

相关文章:

Python TCP 服务器

linux - 如何编写 shell 脚本从我的密码文件中输入无线连接密码?

C# .NET 4.0/4.5 UDP 发送问题

linux - 了解 Tcpdump 过滤器和位掩码

c# - 如何正确和完全关闭/重置 TcpClient 连接?

bash - 捕获 bash exec I/O 重定向中的错误输出

c - recvmmsg() 不填充 msghdr.msg_namelen?

python - 通过 Mininet 网络发送 "random"流量

java - 编写小型服务器的最快方法

.net - 如何分析 .NET 应用程序的网络利用率

©2024 IT工具网  联系我们