السلام عليكم و رحمة الله و بركاته

أن الموضوع الذي سوف أطرحة قد حيرني جداً و قد سألت الكثير عنه دون أن أصل إلى النتيجة المطلوبة ...




NAT Network Address Translation

كما نعلم أن علمية NAT تسمح للأجهزة ضمن شبكة داخلية الوصول إلى شبكة الانترنت من خلال Public IP واحد نحصل عليه من الشركة المزودة لخدمة الانترنت ، و كما نعلم أن كل جهاز في الشبكة الداخليه له private IP ..
وأن عملية NAT تقوم بترجمة أو ( بتحويل كل private IP الى public IP ) ممن خلال ثلاث طرق نقولها باختصار ....

1- إما أن تقوم باعطاء كل private IP ,, عنوان جديداً .. و كلما اراد هذا الاي بي الدخول الى الانترنت يستعمله .... ويسمى globlal IP
2- أو يقوم بانتاج قائمة من العناوين و كل ما أرد private IP الدخول الى الشبكة استخدم احد هذه العناوين الغير مستخدمة من قبل private IP أخر

-------------------------------
3- PAT أو Port Address Translation

هذه العملية تقوم بفتح بورت في الموجة ( الراوتر ) خاص لكل Ip يريد الدخول الى الشبكة ...

---------------------------------------------------------------------------------------------------------------
هنا استفساري ....

اذا كانت عملية PAT تقول بفتح بورت مميز في الراوتر .. و اعطاء جميع الاجهزة في الشبكة الداخلية التي تريد الاتصال على شبكة الانترنت نفس الأي بي الخارجي ...

public IP = 2.155.155.2
الجهاز الاول يتصل على على شبكة الانترنت بالطريقة التالية ...
2.155.155.2:111
الجهاز الثاني يتصل على شبكة الانترنت بالطريقة التالية ....
2.155.155.2:1251
وهكذا .........
السؤال كيف أستطيع أن أعلم ماهو البورت الذي فتح في جهاز الراوتر تبعي الخاص بي لاتصال على شبكة الانترنت ...
بصيغة آخرى كيف أستطيع أن أراقب البورتات التي تفتح في الراوتر التي تحدد المتصل على الشبكة
بصيغة آخرى

الايبي الداخلي لجهازي : 192.168.1.2
الايبي الخاري فرضاً 155.155.2.2
وفرضاً عند الاتصال بالانترنت تم عملية ال PAT كيف استطيع أن أصل الى العنوان بعد عملية PAT و فرضاً هو 155.155.2.2:1111

أرجو المساعدة أخوكم في الله غدير ......


Netstat -n ضمن أوامر Cmd يعطيني عنوان الايبي الداخلي : البورت الذي يستخدم .

Protocol Local Address foreign Address
TCP 192.168.1.2:2440 120.25.5237.2:80


على ماذا يعبر هذا البورت وأين هو مفتوح ... هل في جدار الحماية !؟؟!
هذه البورت هل هو مفتوح راوتر او جدار حماية الجهاز Destnation المستهدف ...

أخي الكريم أنت لاتحصل على بورت واحد فقط بل أكثر من بورت أي بمعنى إذا دخلت على الفيس بوك ستحصل على بورت وإذا دخلت على ياهوو ستحصل على بورت والكمبيوتر يحصل على بورت حين يقوم بتحديث النظام وعدد البورتات يصل إلى أكثر من 65 ألف بورت وإذا أردت أن تعرف البورتات المفتوحة أو الكمبيوتر يستمع لها قم بالدخول إلى شاشة CMD واكتب الأمر netstat -a واضغط انتر

ملحوظة البورت يكون على الأي بي الداخلي لجهازك لأن البورتات بتكون في نظام التشغيل وليست في الراوتر والذي يتحكم فيها هو الجدار الناري لنظام التشغيل.
أما البورتات التي تفتح على الراوتر هي البورتات المحجوزة والمعروفة مثل البورت 80 الخاص بالتصفح والبورت 21 الخاص بالدونلوود وال FTP و 23 الخاص ب telnet و 53 الخاص ب DNS وعدد البورتات الخاصة المحجوزة تقريبا 1024 وأيضا هذه البورتات مفتوحة بالفعل على نظام التشغيل أيضا بنفس خصائصها ولا يمكن تغييرها

https://cloudscarscameras.com/wp-content/uploads/2012/11/RDPPortNumberNetstat.jpg


https://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-96/6114.netstat1.PNG

بعتذر اولا ... بس حاسس جوابك خاطئ...
لاسباب التالية ..
اخبرتني بالرد مشكورا ... انه البورتات المحجوزة هي الي بتكون بالراوتر وانه البورت الديناميكي العشوائي الذي يعطى لك عملية طلب ( ارسال باكيت) يكون موجود بالجهاز عبر جدار الحماية .........
استاذي الكريم ...
يخرج الطب ( الباكيت ) من جهاز الحاسب الموجود على شبكة و هو يحمل الاي بي الداخلي للجهاز و بورت ديناميكي عشوائي يصل هذا الطلب الى الراوتر فيقوم الراوتر بعملية الترجمة ( جدول التوجيه) التي يطلق عليها عملية pat فيقوم باستبدال الاي بي الداخلي بالايبي الخارجي و توليد بورت ديناميكي عشوائي جديد خاص بالطلب لتميز هذا الطلب بانه خاص بالجهاز الذي تم ارسال الطب منه .. و في حال اعادة الرد على الطلب يستطيع ان يعرف الراوتر اي جهاز قام بارسال الطلب ...
و يبقى السؤال ... كيف لي ان اعرف ماهو البورت الجديد الذي تم توليده في جدول التوجيه ... و لكل مني كل الشكر يرجى الايضاح حول عملية البات

وماهي المراحل التي يمر بها الباكيت و اين تتم عملية الترجمة الباكت ..فرضا طلبا موقع كوكل عند الرد على الباكيت من قبل موقع كوكل يستخدم اي بي الخارجي لنا و البورت 80 يستحيل هذا الامر .. فعندما يصل الطلب الى الراوتر كيف لي الراوتر ان يعرف اي جهاز في الشبكة ارسل الطلب ولك من كل الشكر ...

أخي الكريم البورتات المحجوزة معلومة في جميع الأنظمة ويندوز وآبل ولينكس واندرويد وهكذا واللي بيمنحها هوة نظام التشغيل لو انت دارس شبكات وتسمع عن TCP/IP Layer وتسمع عن الطبقات السبع للبيانات osi model الطبقة المسؤولة عن فتح البورت هيا الطبقة الخامسة session layer وهذه الطبقة لايفهمها الراوتر من الأساس فهو لايفهم إلا الطبقة الثالثة فقط
https://catazinelive.net/wp-content/uploads/2013/09/OSI_model_LAN1.jpg