请教NAT地址检测

独孤九贱

现在有很多设备，在NAT网关之上，可以检测到NAT之前的地址，我想应该是通过扫描某些某用程序特征实现的，请教一下有经验的朋友，常用的应用协议特征有哪些呢？

Arthur_

如果在nat设备后面稍描特征:

如果nat设备 没有对ftp特殊处理, ftp 带个IP, 等等.
而非传统协议 thuner bt 等等都会把内部地址通过 自身协议定义方式 通告出去, 不过这个特征一个一个分析 好像没有啥规律.
QQ肯定也会把内部地址公布出去(否则内部传输没有这么快), 不过这丫加密有一手.

不过这些lz应该都是知道的, 不知道大侠是是什么需求, 坐等学习.

wsgtrsys

偶的一个想法：
在nat设备上把用户redirect到一个自己的web server 上，然后让用户下载执行一个javascript脚本，在javascript脚本中获取到本机的IP，再通过参数传到web server上。web server对客户机的ip和传来的参数进行比较，如果不一样，可能会用到了nat
??

platinum

wsgtrsys 发表于 2012-09-16 12:35
偶的一个想法：
在nat设备上把用户redirect到一个自己的web server 上，然后让用户下载执行一个javascript ...

如果非桌面系统，就无法访问这个 JS 了

针对这个问题，我的想法和 Arthur_ 差不多，很多 P2P 软件，例如 QQ、BT 等，都会携带丝网 IP 地址，可以分析一下

attonie

独孤九贱 发表于 2012-09-14 22:36
现在有很多设备，在NAT网关之上，可以检测到NAT之前的地址，我想应该是通过扫描某些某用程序特征实现的，请 ...

难道你想说的是nat traversal ?

daniel_11

现在大部分应用程序都似乎nat friendly的，如果想得到内部ip的话，可以考虑找找那些不friendly，需要作alg的应用，比如sip等。
还有其他的一些特征，如协议的session id等可以用来侦测nat。
抛砖引玉咯，呵呵，希望电信的别研究这个。。。

attonie

sip 是通过特别的报文实现的