Рассмотрены основные этапы разработки драйвера редиректа сетевых пакетов для операционной систем Microsoft Windows. Одной из функций межсетевых экранов является трансляция (замена) сетевых адресов приемника пакета [1]. Принимая пакет от локального компьютера, межсетевой экран смотрит на адрес назначения. Если это адрес локальной компьютерной сети, то с пакетом ничего не происходит. Если нет, то пакет надо переслать в интернет. Однако адресом источника в пакете указан локальный адрес компьютера, который из интернета недоступен. Поэтому межсетевой экран "на лету" транслирует адрес источника пакета на свой внешний (видимый из интернета) адрес и меняет номер порта. Последнее реализуется с целью различать ответные пакеты, адресованные разным локальным компьютерам. Сетевые адреса и номера портов, необходимые для обратной подстановки, межсетевой экран сохраняет в своей временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, межсетевой экран удалит в таблице запись о редиректе за сроком давности.
展开▼
