| 发明名称 | NAT后的IP地址溯源方法及装置 | ||
| 摘要 | 本发明涉及一种NAT后的IP地址溯源方法及装置,包括:获取数据包,提取数据包在NAT转换后的对接IP及对接端口;在预设的NAT映射表中查找与所述对接IP及对接端口对应的映射记录;根据所述映射记录获取数据包的源IP地址。此外,还包括一种NAT后的IP地址溯源装置。使用上述NAT后的IP地址溯源方法的设备以及上述NAT后的IP地址溯源装置可以降低系统开销。 | ||
| 申请公布号 | CN102769679B | 申请公布日期 | 2015.06.03 |
| 申请号 | CN201210271491.4 | 申请日期 | 2012.08.01 |
| 申请人 | 深信服网络科技(深圳)有限公司 | 发明人 | 张兴彦;李海柳 |
| 分类号 | H04L29/12(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 何平 |
| 主权项 | 一种NAT后的IP地址溯源方法,包括:获取数据包,提取数据包在NAT转换后的对接IP及对接端口,所述数据包在进行NAT转换前,包头部分内包含有发送数据包的终端的源IP地址以及路由器接收该数据包的源端口;在预设的NAT映射表中查找与所述对接IP及对接端口对应的映射记录;实时获取NAT日志,所述NAT日志为路由器在转发前对数据包进行NAT转换的转换记录;根据所述NAT日志更新NAT映射表;根据所述映射记录获取数据包的源IP地址;根据所述映射记录生成与所述源IP地址对应的网络访问日志,所述映射记录中还包括与该源IP地址对应的时间戳和访问信息,所述访问信息为与所述数据包对应的数据内容的关键字、外网访问地址或域名、指令名称。 | ||
| 地址 | 518051 广东省深圳市南山区麒麟路1号科技创业服务中心410室 | ||