예를 들어 NAT 라우터 뒤에있는 컴퓨터는 Skype를 사용합니다. Skype는 포트 4000을 사용하여 다른 Skype 클라이언트와의 간접 연결을 설정하기 위해 서버에 패킷을 보냅니다.
Skype가 먼저 서버에 패킷을 보냈기 때문에 서버는 NAT를 사용하는 라우터로 패킷을 다시 보낼 수 있습니다.
내 질문은 라우터가 NAT를 사용하고 있다는 점을 고려할 때 서버가 NAT에있는 개방 / 전달 된 포트로 패킷을 보낼 수 있습니까? 아니면 포트 4000 만 사용할 수 있습니까?
Skype 서버는 전혀 악성이 아니라는 것을 알고 있습니다.
다른 사람에 의해 시작된 들어오는 트래픽의 경우 : 악성 호스트는 항상 라우터의 모든 포트로 데이터를 보낼 수 있습니다 ( 포트 검색 ). 포트가 전달되지 않으면 라우터가 요청하지 않은 패킷을 삭제할지 여부를 결정하거나 연결이 유효하지 않다고 정중하게 응답 할 수 있습니다. 포트가 전달 된 경우 라우터 뒤의 최종 호스트에 도달합니다.
호스트에서 시작된 나가는 트래픽의 경우 : Skype 릴레이 서버와 통신하는 데 사용해야하는 오리진 포트에 대한 규칙이 없습니다. 또한 최종 호스트에서 Skype는 TCP 4000을 사용할 수 있지만 NAT는 실제로 다른 포트를 사용하여 메시지를 보낼 수 있습니다 (예 : 포트 A). Skype 서버는 포트 4000이 아닌 포트 A 만 볼 수 있습니다. Skype 서버가 A 이외의 포트에 응답하는 경우 이면 "수신 트래픽의 경우"에 설명 된 상황이 적용됩니다. Skype 서버가 포트 A에 다시 응답하면 NAT는 포트 4000으로 전송하여이를 호스트로 다시 라우팅합니다.
명확히하기 위해 : NAT (Network Address Translator)는 라우터입니다. 그리고 "수신 트래픽 용"부분을 호스트에 대한 네트워크 응답으로 혼동하지 마십시오. 실제로는 외부 서버가 연결을 설정하기 위해 호스트와 가장 먼저 통신한다는 것을 의미합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다