1、NAT（埠轉發）是什麼

資料包都是有原地址和目標地址的，NAT就是要對資料包的原地址或者 目標地址（也可以修改埠的）進行修改的技術。為什麼我們要修改ip地址呢？是這樣的網際網路中只能傳送公網地址的資料包，私有地址的資料包是無法傳送的。這樣你想下，你每天在wifi環境下看視訊瀏覽網站的時候你的ip是什麼（私有地址，你手機、pad、電腦發出來的所有資料包原地址都是私有地址。怎麼在網際網路上傳送）。為了能讓你的資料包在能在網際網路上傳送，必須給你一個公網ip才行。所以當你上網際網路的時候，路由器會幫你把所有的資料包的原地址轉換成它的wlan口的ip地址（這個就是公網ip，一般就是ADSL撥號獲取的ip）。這個轉換的技術就是NAT。當你所訪問的伺服器給你迴應資料包時，路由器會把所有資料包目標地址，由它的wlan口的ip地址，改回你內網的ip地址。這樣你才能上網際網路。所以你每天都在使用NAT技術。

我們利用NAT可以做很多事情：

1>、比如我們可以用一臺計算機當做路由器，從而控制或者監控公司所有內網的使用者上網際網路，對他們訪問的網站都可以進行控制（比如不允許上淘寶、不允許上京東防止這幫敗家老孃們上班時候瞎逛）。 

2>、假設我們有一個固定的公網ip，你就可以控制外部使用者訪問你的內網伺服器。控制他們的行為（比如你們公司有wed伺服器，這樣你可以控制客戶的行為）。

2、語法和埠轉發規則例項

DNAT ： 目標地址轉換

SNAT：原地址轉換

-j SNAT

     --to-source

-j  MASQUERADE  #等價於 -j  SNAT  --to-source   一起寫。這個語法主要用在ADSL獲取到的ip時（因為ip地址不確定，這個就是自動把原地址轉換為你ADSL獲取到的地址的）。注意這個規則最好不要用，速度很慢的。

-j DNAT

     --to-destination

例子：

 2.1、       echo  1 > /proc/sys/net/ipv4/ip_forward  ##開啟埠轉發功能，臨時生效。   

            永久生效： vim /etc/sysctl.conf   ##修改net.ipv4.ip_forward = 1

                                sysctl  -p   ##生效配置檔案。

 2.2、規則書寫例子：

         iptables -t nat  -A PREROUTING  -d   172.168.100.7 -p tcp --dport 80  -j  DNAT --to-destination 192.168.100.9

         iptables -t nat  -A POSTROUTING   -d 192.168.100.9 -p tcp --dport 80 -j  SNAT --to-source  172.168.100.7     ##兩行藍色的規則效果一樣

         iptables -t nat  -A POSTROUTING   -d 192.168.100.9 -p tcp --dport 80 -j  MASQUERADE   

3、實用抓包命令：  tcpdump  -i eth0  -nn -X tcp   ##抓tcp的報文