Определение характеристик сетевого трафика определенных категорий (исходящих из балансировщика нагрузки или порта на основе NAT)

Question

Я использую сниффер (например, Wireshark) для мониторинга сетевого трафика.

У меня нет предварительных знаний о топологии сети. Моя цель - определить IP-адреса как балансировщики нагрузки или точки входа NAT.

Как я могу определить, что определенный пакет был получен с балансировщика нагрузки или прошел через брандмауэр и на нем была выполнена трансляция сетевых адресов (NAT) на основе порта?

Какие идентифицирующие характеристики существуют для любого варианта использования?

Answer 1

Если между точкой захвата нет устройства уровня 3 (маршрутизатора), а устройства балансировки / брандмауэра - уровня 3, вы можете использовать исходный MAC-адрес для обнаружения источника пакетов.

На самом деле, многое зависит от того, как выглядит сеть, откуда вы перехватываете пакеты.

• Находятся ли балансеры нагрузки в другом направлении / направлении от брандмауэра? Мол, брандмауэр на стороне Интернета и балансировщики к серверам (или они балансируют интернет-связь)?
• Где находятся устройства уровня 3? Есть ли между точкой захвата и этими другими устройствами? Балансировщик и / или межсетевой экран работают как устройства уровня 3?