我刚开始阅读有关计算机网络的文章。现在我正在研究路由器上的 NAT。我读到路由器会为传出请求分配一个较高的端口,并在服务器回复后转换为正确的较低端口。
我是否可以查看路由器的 NAT 表。它是否对用户隐藏,或者是否可以查看为传出请求分配了哪些端口?
答案1
这取决于路由器,但很多时候它实际上显示在网页配置页面的“状态→连接”或类似位置。
对于基于 Linux 的路由器,如果您有 SSH/Telnet 访问权限,则可以阅读连接跟踪状态表:
# conntrack -L -- has options to livestream and modify the states
# cat /proc/net/nf_conntrack -- for current kernels (on PCs)
# cat /proc/net/ip_conntrack -- for older kernels (on embedded routers)
对于基于 BSD 的路由器(例如 pfSense),也可以通过以下方式完成普法:
# pfctl -ss