La conversione degli indirizzi di rete risolve il problema dell'IPv4 limitato allocando un IPv4 pubblico. Quando un nodo all'interno della rete desidera inviare un pacchetto a Internet viene generata una porta speciale che funge da indice NAT per contrassegnare il nodo.
Per eseguire la scansione di un computer dietro un NAT, un utente malintenzionato può enumerare le porte con l'indirizzo IP pubblico del nodo che funge da NAT (router) per eseguire la scansione dei computer nella rete interna?
Dipende dal tipo di NAT
NAT a cono completo, noto anche come NAT uno-a-uno
Una volta che un indirizzo interno (iAddr: iPort) è mappato su un indirizzo esterno (eAddr: ePort), tutti i pacchetti da iAddr: iPort vengono inviati tramite eAddr: ePort. Qualsiasi host esterno può inviare pacchetti a iAddr: iPort inviando pacchetti a eAddr: ePort.
(indirizzo) -restricted-cone NAT
Una volta che un indirizzo interno (iAddr: iPort) è mappato su un indirizzo esterno (eAddr: ePort), tutti i pacchetti da iAddr: iPort vengono inviati tramite eAddr: ePort. Un host esterno (hAddr: any) può inviare pacchetti a iAddr: iPort inviando pacchetti a eAddr: ePort solo se iAddr: iPort ha precedentemente inviato un pacchetto a hAddr: any. "Qualsiasi" indica che il numero della porta non ha importanza.
NAT cono limitato alle porte
Come un NAT cono limitato agli indirizzi, ma la restrizione include i numeri di porta. Una volta un indirizzo interno (iAddr: iPort) è mappato su un indirizzo esterno (eAddr: ePort), qualsiasi pacchetto da iAddr: iPort viene inviato tramite eAddr: ePort .Un host esterno (hAddr: hPort) può inviare pacchetti a iAddr: iPort inviando pacchetti a eAddr: ePort solo se iAddr: iPort ha precedentemente inviato un pacchetto a hAddr: hPort.
NAT simmetrico
Ogni richiesta proveniente dallo stesso indirizzo IP interno e dalla stessa porta verso un indirizzo IP e una porta di destinazione specifici viene mappata su un indirizzo IP e una porta di origine esterna univoci; se lo stesso host interno invia un pacchetto anche con lo stesso indirizzo e porta di origine ma a una destinazione diversa, viene utilizzata una mappatura diversa. Solo un host esterno che riceve un pacchetto da un host interno può inviare un pacchetto di nuovo.
Quindi, l'implementazione del NAT è in qualche modo specifica del fornitore e dipende dalla capacità del dispositivo,
In base al tipo di NAT che stai analizzando controlleremo l'attività di scansione
NAT nel contesto che descrivi (tra cui uno esterno e più indirizzi IP interni) funziona riscrivendo l'IP di origine e la porta di una connessione in uscita e aggiungendo uno stato in modo che le risposte a questa connessione riscritta possano essere mappate per riscrivere IP di destinazione e porta per i pacchetti in entrata. Ciò significa che qualsiasi tentativo di connessione dall'esterno deve corrispondere a uno stato NAT esistente perché altrimenti non è possibile trovare alcun IP e porta di destinazione. Ciò rende impossibile la scansione di un computer dietro un NAT, poiché praticamente non ci sono stati NAT corrispondenti alla sorgente e alla destinazione utilizzate nella scansione dall'esterno.