NAT转换有关问题。外网能获取对方内网的IP吗

NAT转换问题。外网能获取对方内网的IP吗？
内网地址经过路由访问外网地址，路由器应该有个网络地址转换吧，在这个转换过程中是给内网IP分配一个端口，并把数据发送出去。这个好理解，问题是，路由器发送出去的时候，是将内网的数据包再封包发出去呢，还是解包内网的信息加上路由的信息发送出去。

也就是说内网机器A，路由B，外网机器C。A通过B访问C的时候，C能感知到有一个A吗，能否获取到这个A的IP或者Mac
NAT 获取内网IP 感知内网主机
[解决办法]
应该不能，除非路由器是山寨的~
[解决办法]
感知不到；
看到楼主对NAT的概念不清楚；
NAT的意义是网络地址转换，在执行NAT访问外网之后，内网的地址已经被转换成了到外网的出口地址了……
[解决办法]
一般NAT可以做到透明, 除非A在高层协议里面加入了他自己的信息,例如在发送给C的数据包里面包含了IP, 甚至MAC
通过抓包看一些IM的文件传输, 就有这种情况. 
[解决办法]

引用:

一般NAT可以做到透明, 除非A在高层协议里面加入了他自己的信息,例如在发送给C的数据包里面包含了IP, 甚至MAC
通过抓包看一些IM的文件传输, 就有这种情况.

你说的这种情况也是可以实现的，只不过是程序自身来实现的，与NAT无关，NAT本身的含义就是转换网络地址；你说的这种方式上传的IP地址只能做内网的定位或追踪用，并不能直接访问内部的地址，在外网与内网通信时，只能通过内网的程序主动发起与外网的通信，这就有点类似于控制程序或黑客程序了……
一般程序是不需要关心内网的IP或MAC的
[解决办法]

引用:

谢谢各位。
我的意思是某个内网的电脑对我的外网服务器进行了攻击，我能知道对方的外网IP，我能否直接通过网络协议确定他的内网IP。现在很多个人电脑都不是外网IP，一个外网IP有很多人共享，我如果要封一个IP的话，这个IP的其他用户可能不能访问了。我怎么仅封一个外网IP内的一个内网IP。

具体是什么样的攻击? DOS (sync flood, ping flood?...) IDS? 防范攻击要看具体攻击类型了. 具体攻击防范方式也有变化. 
[解决办法]

引用:

谢谢各位。
我的意思是某个内网的电脑对我的外网服务器进行了攻击，我能知道对方的外网IP，我能否直接通过网络协议确定他的内网IP。现在很多个人电脑都不是外网IP，一个外网IP有很多人共享，我如果要封一个IP的话，这个IP的其他用户可能不能访问了。我怎么仅封一个外网IP内的一个内网IP。

引用:引用 3 楼 youyou1912 的……

标准的网络协议内是不存在这个东西的，如果要做就只能自己改变协议，但如果这样做的话，和一般所说的黑客软件也就没有多少区别了。

查看更多 下一篇