我是网络新手,正在尝试从外部网络扫描我的外部 IP。
我首先尝试从 whatismyIP.com 查找我的公共 IP。该网站上的 IP 地址与我家用路由器上的外部 IP 地址不同,因此我假设我的网络使用了运营商级 NAT 设备。
我尝试使用 nmap 扫描从 whatismyIP.com 获得的 IP,并尝试对其进行 ping。我可以在路由器网络内部执行此操作,但在路由器外部则不行。我想知道是否有人可以解释为什么我无法在网络外部 ping 或扫描来自 whatismyIP.com 的地址。这与 CGNAT 有什么关系吗?
答案1
“您的”CGNAT IP 地址实际上并非属于您;它属于 NAT 网关。根据 ISP 的设置,它可能并不总是可 ping 通的:
ISP 可能只是在网关上阻止了 ping 请求,就像某些管理员所做的那样。(就像 Windows 阻止 ping 请求一样;这只是一条防火墙规则。)如果该地址可从内部 ping 通,但不能从外部 ping 通,那么最有可能的解释就是如此。
地址可能不是分配给网关根本不会转发数据包,只会将数据包路由到网关。这对于网关转换的数据包没有影响,但是当新数据包与现有转换不匹配时,网关会可以实际上哪儿也去不了,而是被路由器本身接受。