当我从对称 nat 下的网络发送 tcp 或 udp 数据包时,我希望端口与我的计算机选择的端口不同,所以它是。但是当我发送一个低 ttl 的 udp 数据包,但它仍然设法离开 ISP 网络时,我收到一个错误 icmp 数据包,其中包含我最初作为有效负载发送的 udp 数据包,但端口由我生成系统 。
在这一点上,我怀疑 NAT 是否也没有掌握 ICMP 数据包的内容。因为我知道有必要更改真正重要的层的标头而不是有效负载。因此,在 ICMP 数据包的情况下,只有源 IP 地址,而不像我认为的那样,还有回显“子数据包”的 ip 和端口。