NatCmd和NAT相关,本节首先介绍NAT的背景知识。
**1.背景知识介绍[25]**
在传统TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发。即路由器不会对转发的数据包进行修改。准确地讲,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。而NAT恰恰是出于某种特殊需要而对数据包的源IP地址、目的IP地址、源端口、目的端口进行改写的操作。
什么情况下需要NAT(Network Address Translation,网络地址转换)呢?假设想在公司内网搭建一个WWW服务器以对外发布信息。由于公司内网使用的都是内部IP,故无法向外网发布该服务。这时就可通过NAT来解决这个问题。比如网管可在防火墙的外部网卡上绑定多个合法IP地址,然后通过NAT技术使发给其中某一个IP地址的包转发至这个内部的WWW服务器上,然后再将该内部WWW服务器的响应包伪装成该合法IP发出的包。
NAT分为两种,分别是源NAT(SNAT)和目的NAT(DNAT),顾名思义,SNAT就是改变转发数据包的源地址,DNAT就是改变转发数据包的目的地址。Linux系统上的NAT操作是通过iptables的nat表来完成,该表有三条默认Chain,它们分别如下。
- PREROUTING:可在此定义目的NAT的规则,因为路由器进行路由时只检查数据包的目的IP地址,所以为了使数据包得以正确路由,必须在路由之前就进行目的NAT。
* POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后再执行该链中的规则。
* OUTPUT:定义对本地产生的数据包的目的NAT规则。
此处给出使用iptables进行NAT转换的两个例子。
~~~
//更改所有来自192.168.1.0/24的数据包的源IP地址为1.2.3.4:
iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o eth0-j SNAT--to 1.2.3.4
//更改所有来自192.168.1.0/24的数据包的目的IP地址为1.2.3.4:
iptables-t nat-A PREROUTING-s 192.168.1.0/24-i eth1-j DNAT--to 1.2.3.4
~~~
**2.NatCmd命令使用**
NatCmd仅支持"enable"和"disable"两个命令选项。不过和上一节介绍的不同,Android中的NAT并不是只利用iptables的nat表来做转换,而是借助ip route命令和iptables的filter表在源和目标网络设备及指定IP地址之间进行地址转换。以"enable"选项为例,其使用方式如下。
~~~
ndc nat enable lo wlan0 1 202.106.25.35/14
~~~
其中:
* lo为本地回环设备、代表输入设备。
* wlan0为无线NIC,代表输出设备。
* 1代表后面的地址组合只有一个。
* 202.106.25.35/14指明IP地址和子网掩码。
以上面的命令为例,NatCmd执行它所涉及的iptables命令的调用序列如下所示。
~~~
iptables-A natctrl_FORWARD-i eth0-o lo-m state--state ESTABLISHED,RELATED-j RETURN
iptables-A natctrl_FORWARD-i lo-o eth0-m state--state INVALID-j DROP
iptables-A natctrl_FORWARD-i lo-o eth0-j RETURN
iptables-D natctrl_FORWARD-j DROP
iptables-A natctrl_FORWARD-j DROP
iptables-t nat-A natctrl_nat_POSTROUTING-o eth0-j MASQUERADE
#MASQUERADE能自动读取eth0现在的IP地址然后做SNAT
#这样就避免了每次eth0地址发生改变时都需更新iptables的烦恼
~~~
* * * * *
**注意** 上边的命令中并没有利用传递的IP地址,这是因为这些地址和ip命令的多路由策略管理有关,只有使用了多路由策略管理,这些IP地址才能被ip命令用上。由于代码中没有任何说明,所以笔者也很难理解这部分内容。如果有知晓的读者,还请和大家一起分享相关知识。
根据上面的iptables调用命令,读者也能猜测出enableNat的目的是修改来自源设备的数据包,使它看起来是目标设备发出的数据包
* * * * *
图2-23所示为利用ndc在Galaxy Note 2测试nat命令的结果。
:-: ![](https://box.kancloud.cn/cb1ad02e3f2b1f0f5319ba18e53fb7b2_1130x233.jpg)
图2-23 iptables查看natctrl_FORWARD规则
图2-23所示为利用ndc nat enable rmnet0 wlan0 0添加nat规则后,再通过iptables-S查看natctrl_FORWARD链的具体规则时得到的结果。
* * * * *
**注意** 其中TCPMSS这条规则应该是三星公司自己添加的,不过令人匪夷所思的是该命令竟然打出了"FIX ME!"这样的输出。看来,网络管理的确是一个很有技术含量的活。
* * * * *
- 前言
- 第1章 准备工作
- 1.1 Android系统架构
- 1.2 工具使用
- 1.2.1 Source Insight的使用
- 1.2.2 Eclipse的使用
- 1.2.3 BusyBox的使用
- 1.3 本书资源下载说明
- 第2章 深入理解Netd
- 2.1 概述
- 2.2 Netd工作流程
- 2.2.1 main函数分析
- 2.2.2 NetlinkManager分析
- 2.2.3 CommandListener分析
- 2.2.4 DnsProxyListener分析
- 2.2.5 MDnsSdListener分析
- 2.3 CommandListener中的命令
- 2.3.1 iptables、tc和ip命令
- 2.3.2 CommandListener构造函数和测试工具ndc
- 2.3.3 InterfaceCmd命令
- 2.3.4 IpFwd和FirewallCmd命令
- 2.3.5 ListTtysCmd和PppdCmd命令
- 2.3.6 BandwidthControlCmd和IdletimerControlCmd命令
- 2.3.7 NatCmd命令
- 2.3.8 TetherCmd和SoftapCmd命令
- 2.3.9 ResolverCmd命令
- 2.4 NetworkManagementService介绍
- 2.4.1 create函数详解
- 2.4.2 systemReady函数详解
- 2.5 本章总结和参考资料说明
- 2.5.1 本章总结
- 2.5.2 参考资料说明
- 第3章 Wi-Fi基础知识
- 3.1 概述
- 3.2 无线电频谱和802.11协议的发展历程
- 3.2.1 无线电频谱知识
- 3.2.2 IEEE 802.11发展历程
- 3.3 802.11无线网络技术
- 3.3.1 OSI基本参考模型及相关基本概念
- 3.3.2 802.11知识点导读
- 3.3.3 802.11组件
- 3.3.4 802.11 Service介绍
- 3.3.5 802.11 MAC服务和帧
- 3.3.6 802.11 MAC管理实体
- 3.3.7 无线网络安全技术知识点
- 3.4 Linux Wi-Fi编程API介绍
- 3.4.1 Linux Wireless Extensions介绍
- 3.4.2 nl80211介绍
- 3.5 本章总结和参考资料说明
- 3.5.1 本章总结
- 3.5.2 参考资料说明
- 第4章 深入理解wpa_supplicant
- 4.1 概述
- 4.2 初识wpa_supplicant
- 4.2.1 wpa_supplicant架构
- 4.2.2 wpa_supplicant编译配置
- 4.2.3 wpa_supplicant命令和控制API
- 4.2.4 git的使用
- 4.3 wpa_supplicant初始化流程
- 4.3.1 main函数分析
- 4.3.2 wpa_supplicant_init函数分析
- 4.3.3 wpa_supplicant_add_iface函数分析
- 4.3.4 wpa_supplicant_init_iface函数分析
- 4.4 EAP和EAPOL模块
- 4.4.1 EAP模块分析
- 4.4.2 EAPOL模块分析
- 4.5 wpa_supplicant连接无线网络分析
- 4.5.1 ADD_NETWORK命令处理
- 4.5.2 SET_NETWORK命令处理
- 4.5.3 ENABLE_NETWORK命令处理
- 4.6 本章总结和参考资料说明
- 4.6.1 本章总结
- 4.6.2 参考资料说明
- 第5章 深入理解WifiService
- 5.1 概述
- 5.2 WifiService的创建及初始化
- 5.2.1 HSM和AsyncChannel介绍
- 5.2.2 WifiService构造函数分析
- 5.2.3 WifiStateMachine介绍
- 5.3 加入无线网络分析
- 5.3.1 Settings操作Wi-Fi分析
- 5.3.2 WifiService操作Wi-Fi分析
- 5.4 WifiWatchdogStateMachine介绍
- 5.5 Captive Portal Check介绍
- 5.6 本章总结和参考资料说明
- 5.6.1 本章总结
- 5.6.2 参考资料说明
- 第6章 深入理解Wi-Fi Simple Configuration
- 6.1 概述
- 6.2 WSC基础知识
- 6.2.1 WSC应用场景
- 6.2.2 WSC核心组件及接口
- 6.3 Registration Protocol详解
- 6.3.1 WSC IE和Attribute介绍
- 6.3.2 802.11管理帧WSC IE设置
- 6.3.3 EAP-WSC介绍
- 6.4 WSC代码分析
- 6.4.1 Settings中的WSC处理
- 6.4.2 WifiStateMachine的处理
- 6.4.3 wpa_supplicant中的WSC处理
- 6.4.4 EAP-WSC处理流程分析
- 6.5 本章总结和参考资料说明
- 6.5.1 本章总结
- 6.5.2 参考资料说明
- 第7章 深入理解Wi-Fi P2P
- 7.1 概述
- 7.2 P2P基础知识
- 7.2.1 P2P架构
- 7.2.2 P2P Discovery技术
- 7.2.3 P2P工作流程
- 7.3 WifiP2pSettings和WifiP2pService介绍
- 7.3.1 WifiP2pSettings工作流程
- 7.3.2 WifiP2pService工作流程
- 7.4 wpa_supplicant中的P2P
- 7.4.1 P2P模块初始化
- 7.4.2 P2P Device Discovery流程分析
- 7.4.3 Provision Discovery流程分析
- 7.4.4 GO Negotiation流程分析
- 7.5 本章总结和参考资料说明
- 7.5.1 本章总结
- 7.5.2 参考资料说明
- 第8章 深入理解NFC
- 8.1 概述
- 8.2 NFC基础知识
- 8.2.1 NFC概述
- 8.2.2 NFC R/W运行模式
- 8.2.3 NFC P2P运行模式
- 8.2.4 NFC CE运行模式
- 8.2.5 NCI原理
- 8.2.6 NFC相关规范
- 8.3 Android中的NFC
- 8.3.1 NFC应用示例
- 8.3.2 NFC系统模块
- 8.4 NFC HAL层讨论
- 8.5 本章总结和参考资料说明
- 8.5.1 本章总结
- 8.5.2 参考资料说明
- 第9章 深入理解GPS
- 9.1 概述
- 9.2 GPS基础知识
- 9.2.1 卫星导航基本原理
- 9.2.2 GPS系统组成及原理
- 9.2.3 OMA-SUPL协议
- 9.3 Android中的位置管理
- 9.3.1 LocationManager架构
- 9.3.2 LocationManager应用示例
- 9.3.3 LocationManager系统模块
- 9.4 本章总结和参考资料说明
- 9.4.1 本章总结
- 9.4.2 参考资料说明
- 附录