检查网络上的防火墙/NAT

检查网络上的防火墙/NAT

有没有办法检查防火墙和 NAT 在网络上运行的位置?

例如,我可以通过检查网络连接详细信息来找到我的网关、DHCP、NDS、WINS 服务器。我还想知道我和互联网之间是否有防火墙或 NAT 运行。

traceroute/tracert 会显示我的网络上任何防火墙和 NAT 的 IP 地址吗?

答案1

在命令提示符下,输入 ipconfig /all(假设是 Windows)。如果您的 IP 地址看起来像 10.something.something.something、172.25.something.something 或 192.168.something.something,则您处于 NAT 网络上。这些 IP 地址不可路由,仅供内部 NAT 网络使用。

您可以使用 tracert 获取网络的简单地图,该地图会显示从您的机器到目的地的跳数。如果您执行“tracert google.com”之类的操作,并看到多个跳数,那么您就可以知道您的网络在哪里结束以及外部网络在哪里开始。网络上的所有内容都将共享您的 IP 地址的前几个八位字节,如果您有防火墙和路由器,您将在输出中看到它们作为跳数。从那里,您可以使用 nmap 或类似工具进行额外的探测以确定有关机器的其他信息。

答案2

当然有。我知道很少有网络在内部使用可路由 IP 地址,因此不使用 NAT。以下是您可以判断的方法:

在计算机上运行 ipconfig 或 ifconfig 并记下 IP 地址。然后浏览 www.ipchicken.com 等网站并记下 IP 地址。比较两者。如果两者不同,则说明您的计算机位于 NAT 设备后面。

相关内容