webrtc协议学习

最新推荐文章于 2024-09-16 13:36:19 发布
最新推荐文章于 2024-09-16 13:36:19 发布
阅读量933 收藏 11
点赞数 15
文章标签: webrtc 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_j_134567/article/details/140930153
版权

WebRTC 协议介绍 - Web API | MDN (mozilla.org)

知乎上看到评论科学上网“webrtc协议能知道你真实IP”,查了一下webrtc协议的原理,使用途径,

参考如何避免使用代理时WebRTC依旧泄露真实ip?附解决方案 (baidu.com)

WebRTC(Web实时通信)协议可能会泄露真实IP地址,这是因为WebRTC在一些浏览器中默认启用,并且可以通过JavaScript脚本直接获取本地IP地址。WebRTC通过STUN或TURN服务器获取用户的真实IP地址,以建立点对点连接。

WebRTC 泄漏真实 IP 的原理如下:

  WebRTC 支持浏览器之间径直构建点对点连接,借此达成实时通讯,像视频、语音及数据传输等。在创建 WebRTC 连接之际,浏览器会朝对方传送自身的 IP 地址,以促使双方成功建立连接。攻击者能凭借 JavaScript 或其他技术来访问 WebRTC 里的 API,从而获取用户的 IP 地址。          WebRTC 的 STUN/TURN 服务器同样能够泄露用户的 IP 地址。STUN/TURN 服务器乃是 WebRTC 中用于 NAT 穿透与中继的关键构成部分。倘若这些服务器存在破绽或者配置不当,攻击者便能通过它们来获取用户的真实 IP 地址,进而造成威胁。

WebRTC 使用信令服务获取客户端真实ip,无须用户授权

GitHub - Mluocheng/webRTC_getIP: 通过webrtc 获取客户端真实ip

function getIPs(callback){
    var ip_dups = {};

    var RTCPeerConnection = window.RTCPeerConnection
        || window.mozRTCPeerConnection
        || window.webkitRTCPeerConnection;
    var useWebKit = !!window.webkitRTCPeerConnection;

    if(!RTCPeerConnection){
        var win = iframe.contentWindow;
        RTCPeerConnection = win.RTCPeerConnection
            || win.mozRTCPeerConnection
            || win.webkitRTCPeerConnection;
        useWebKit = !!win.webkitRTCPeerConnection;
    }

    var mediaConstraints = {
        optional: [{RtpDataChannels: true}]
    };

    var servers = {iceServers: [{urls: "stun:stun.l.google.com:19302"}]};

    var pc = new RTCPeerConnection(servers, mediaConstraints);

    function handleCandidate(candidate){
        var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/
        var ip_addr = ip_regex.exec(candidate) && ip_regex.exec(candidate)[1];

        if(!ip_addr) return;
        if(ip_dups[ip_addr] === undefined)
            callback(ip_addr);

        ip_dups[ip_addr] = true;
    }

    pc.onicecandidate = function(ice){
        if(ice.candidate)
            handleCandidate(ice.candidate.candidate);
    };

    pc.createDataChannel("");

    pc.createOffer(function(result){

        pc.setLocalDescription(result, function(){}, function(){});

    }, function(){});

    setTimeout(function(){
        var lines = pc.localDescription.sdp.split('\n');

        lines.forEach(function(line){
            if(line.indexOf('a=candidate:') === 0)
                handleCandidate(line);
        });
    }, 1000);
}

getIPs(function(ip){
    ip && console.log(ip);
});
参考WebRTC为什么会泄露我的真实IP (browserscan.net)
如何查看WebRTC是否隐私泄露

        浏览器在连接VPN的情况下访问 BrowserScan,在IP地址部分可以看到通过代理获取的IP地址和通过WebRTC获取的真实IP地址。一些VPN或代理可能没有解决WebRTC泄露问题,因此仍然可能存在隐私和安全方面的问题。

如何阻止WebRTC泄露IP

  • 完全禁用WebRTC: 在大多数现代浏览器中,你可以通过设置来禁用或限制WebRTC功能。通常,你可以在浏览器的设置或隐私选项中找到相关选项。禁用WebRTC是最简单的方法之一。
  • 浏览器扩展或插件:有一些浏览器扩展或插件专门设计用于保护用户的隐私,可以阻止WebRTC泄露。例如,WebRTC Network Limiter、WebRTC Control、WebRTC Leak Prevent等插件可以帮助你更好地控制WebRTC。
  • 选择更好的代理服务器或VPN:从上面我们可以知道,有些代理服务器或者VPN并不能阻止WebRTC的泄露,所以,再挑选这类服务的时候,请务必使用BrowserScan检查是否有WebRTC泄露的情况。
  • 使用指纹浏览器(最佳):指纹浏览器在保护隐私方面是绝佳利器,市面上几乎所有的指纹浏览器都支持对WebRTC功能进行修改。这可以让第三方网站完全获取不到您的IP地址,即使能获取IP地址也是代理IP地址,并不会是真正的IP地址。有时候,替换比禁用更加拟真,这回让网站认为您是一个普通的用户。
W_j_134567
关注
WebRTC协议学习之一(WebRTC简介)
yinshipin007的博客
03-29 789
WebRTC 架构组件简介\1. Your Web AppWeb开发者开发的程序,Web开发者可以基于集成WebRTC的浏览器提供的web API开发基于视频、音频的实时通信应用。这些编码可以是两种方式中的一种:编解码器专用的,例如H.264,H.263,H.261,MPEG-2,JPEG,G.711,G.722或AMR;通用的,例如前向纠错(FEC),NACK或多路复用流。实时传输协议(RTP)是专为多媒体电话(VoIP,视频会议,远程呈现系统),多媒体流(视频点播,直播)和多媒体广播而设计的网络协议
webrtc 学习要点
xiaowei的专栏
03-07 529
总结一下webrtc的关键技术,如果搞懂了以下问题,webrtc应该算基本掌握了1. 通话建立的大概流程。 a)收集建立点对点的 IP candidates (local, srvReflex, relay),用于建立UDP 发送路径 b ) 收集端支持的media info,及相关feature支持特性,构建SDP c ) 通过第三方信令服务器转发SD...
WebRTC协议学习之二(RTMP、WebRTC、UDP区别)
kyl282889543的博客
08-07 4142
WebRTC协议学习之二(RTMP、WebRTC、UDP区别)
webrtc学习webrtc
02-22
WebRTC学习过程中,你需要掌握以下几个关键知识点: 1. **RTCPeerConnection**:这是WebRTC的核心接口,用于建立和管理两个浏览器之间的直接连接。通过RTCPeerConnection,你可以创建和接收音视频流,设置传输...
WSP:WebRTC 信令协议
07-22
WebRTC(Web Real-Time Communication)是一种允许网页浏览器进行实时通信(RTC)的技术,无需借助插件或其他外部...在具体实践中,开发者可以根据需求选择不同的信令协议,并结合`WSP-master`等示例资源来学习和实施。
WebRTC-学习资料-FRAFOS_WebRTC_Deployment1
08-03
通过W3C和IETF的工作,WebRTC的APIs和协议正在不断演进,确保跨平台的兼容性和一致性。然而,实现完全的互操作性仍需要各个厂商的配合和支持。 总结来说,WebRTC的出现打破了传统Web应用的局限,将实时通信能力引入...
WebRTC实时通信协议详解
yinshipin007的博客
05-10 5758
基本概念 WebRTC是由Google主导的,由一组标准、协议和JavaScript API组成,用于实现浏览器之间(端到端之间)的音频、视频及数据共享。WebRTC不需要安装任何插件,通过简单的JavaScript API就可以使得实时通信变成一种标准功能。 现在各大浏览器以及终端已经逐渐加大对WebRTC技术的支持。下图是webrtc官网给出的现在已经提供支持了的浏览器和平台。 Android上实现一个WebRTC项目 在深入讲解协议之前,我们先来看实例。我们先来看下在Androi.
FreeSWITCH Record
qq_27890899的博客
08-13 994
FreeSWITCH学习记录,从部署到配置,从Java后端到H5前端,旨在实现一套企业级融合通信系统。
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 217
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 853
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
计算几何学习
网安小白
09-12 452
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
htsitr2的专栏
09-14 489
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
Spring Framework 学习总结博客
2302_80084329的博客
09-13 1020
通过本文的学习,我们从Spring的核心架构入手,逐步理解了IoC和DI的概念,并通过代码示例掌握了如何在实际项目中使用这些技术。Spring通过IoC容器管理bean,依赖注入将bean之间的关系解耦,大大简化了复杂系统的开发过程。这些基本的Spring知识是理解其高级特性(如AOP、事务管理)的基础,掌握这些概念后,我们可以更加自如地使用Spring构建复杂的企业级应用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 941
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
关于HarmonyOS的学习
最新发布
m0_72035166的博客
09-16 875
1.node模块化​​​​// tab()2.path模块// path内置模块,专门用来处理路径​// 获取路径最后一部内容,一般用它来获取文件名称​// 给定的路径连接在一起,可以把路径片段拼成完整路径// const result = path.join('day13', 'code', '03_path模块.js')// const result = path.join('day13', 'code', '../','03_path模块.js')​。
学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1200
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
C语言从头学59——学习头文件math.h(二)
m0_72128260的博客
09-11 561
继续学习头文件的数学函数。
SIP与WebRTC协议的多媒体会话指南
《SIP与WebRTC IP电话手册》(SIP and WebRTC IP Telephony)是由Radhika Ranjan Roy撰写的一本专业书籍,它探讨了...阅读这本书,读者可以学习到如何构建高效、可靠的IP语音通信系统,并处理相关协议和技术挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值