Dipende dal tipo di NAT
NAT a cono completo, noto anche come NAT uno-a-uno
Una volta che un indirizzo interno (iAddr: iPort) è mappato su un indirizzo esterno (eAddr: ePort), tutti i pacchetti da iAddr: iPort vengono inviati tramite eAddr: ePort.
Qualsiasi host esterno può inviare pacchetti a iAddr: iPort inviando pacchetti a eAddr: ePort.
(indirizzo) -restricted-cone NAT
Una volta che un indirizzo interno (iAddr: iPort) è mappato su un indirizzo esterno (eAddr: ePort), tutti i pacchetti da iAddr: iPort vengono inviati tramite eAddr: ePort.
Un host esterno (hAddr: any) può inviare pacchetti a iAddr: iPort inviando pacchetti a eAddr: ePort solo se iAddr: iPort ha precedentemente inviato un pacchetto a hAddr: any. "Qualsiasi" indica che il numero della porta non ha importanza.
NAT cono limitato alle porte
Come un NAT cono limitato agli indirizzi, ma la restrizione include i numeri di porta. Una volta un indirizzo interno (iAddr: iPort) è mappato su un indirizzo esterno (eAddr: ePort), qualsiasi pacchetto da iAddr: iPort viene inviato tramite eAddr: ePort .Un host esterno (hAddr: hPort) può inviare pacchetti a iAddr: iPort inviando pacchetti a eAddr: ePort solo se iAddr: iPort ha precedentemente inviato un pacchetto a hAddr: hPort.
NAT simmetrico
Ogni richiesta proveniente dallo stesso indirizzo IP interno e dalla stessa porta verso un indirizzo IP e una porta di destinazione specifici viene mappata su un indirizzo IP e una porta di origine esterna univoci; se lo stesso host interno invia un pacchetto anche con lo stesso indirizzo e porta di origine ma a una destinazione diversa, viene utilizzata una mappatura diversa.
Solo un host esterno che riceve un pacchetto da un host interno può inviare un pacchetto di nuovo.
Quindi, l'implementazione del NAT è in qualche modo specifica del fornitore e dipende dalla capacità del dispositivo,
In base al tipo di NAT che stai analizzando controlleremo l'attività di scansione