外部源 IP 信息在通过内部网络时是否经常被剥离/替换?

网络工程 包分析
2022-03-02 05:53:02

因此,这个问题更多地与 IDS 传感器(例如)基于其在内部网络上的位置可以拾取哪些有用的数据包信息有关。假设我们在核心交换机上放置了一个传感器,并且来自外部源的入站数据包的有效负载包含一些感兴趣的活动。

源 IP 是否会反映发送流量的外部主机,或者该信息是否会被剥离并替换为路由流量的中间网络设备的 IP?是否存在传感器放置意味着不断将内部 IP 视为源而不是外部主机的常见情况?

1个回答

最常见的是,来自外部源的数据包的源 IP 将保持不变。您的边界路由器或防火墙可能会将该地址转换为内部(即私有)地址,但这并不常见。您的防火墙管理员可以告诉您这是否是(不太可能的)情况。

其它你可能感兴趣的问题
上一篇Cisco 和 HP 交换机 L2 和 L3 上的 MAC 地址和 IP 地址 下一篇128k 电路上过度使用的尖峰