我可以在数据包捕获中看到我的数据包的目标 IP 正在被转换。如果我的设备有超过 200 个 NAT 规则,我如何找到哪个 NAT 语句负责转换?我正在使用 ASA v9.8。
如何找出哪个 NAT 受到攻击?
网络工程
思科
思科
纳特
故障排除
2021-07-18 14:10:29
1个回答
您可以通过使用数据包跟踪器功能找到这一点。要从 CLI 使用它,您需要发出以下命令:
packet-tracer input <name of your source interface > <protocol> <source IP address> <source port> <destination IP address> <destination port>
在结果中,您将看到流量所经历的每个阶段。其中一个阶段将向您显示您的流量正在访问哪个 NAT 语句。