对称NAT穿透的一种新方法

最新推荐文章于 2024-05-11 09:37:43 发布
最新推荐文章于 2024-05-11 09:37:43 发布
阅读量1.2w 收藏 31
点赞数 3
分类专栏: WebRtc

前言

这种方法从安全的角度来说是利用了目前路由器实现对称NAT的方法中存在端口可以预测的漏洞,利用这个漏洞来实现打洞。加上一次发送大量的包,来增加命中的概率。

参考资料

整理翻译自A New Method for Symmetric NAT Traversal in UDP and TCP
NAT的四种类型及类型检测

关键字

NAT穿透,对称NAT,UDP,P2P,状态包预测,TCP,P2P打洞

4中NAT类型

用语定义

1.内部Tuple:指内部主机的私有地址和端口号所构成的二元组,即内部主机所发送报文的源地址、端口所构成的二元组
2.外部Tuple:指内部Tuple经过NAT的源地址/端口转换之后,所获得的外部地址、端口所构成的二元组,即外部主机收到经NAT转换之后的报文时,它所看到的该报文的源地址(通常是NAT设备的地址)和源端口
3.目标Tuple:指外部主机的地址、端口所构成的二元组,即内部主机所发送报文的目标地址、端口所构成的二元组

详细释义

  1. Full Cone NAT:所有来自同一 个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y,而不管这些请求是不是属于同一个应用或者是多个应用的。除此之外,当X-Y的转换关系建立之后,任意外部主机均可随时将Y中的地址和端口作为目标地址 和目标端口,向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单,但却不那么安全.

  1. Restricted Cone NAT: 它是Full Cone的受限版本:所有来自同一个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y,这与Full Cone相同,但不同的是,只有当内部主机曾经发送过报文给外部主机(假设其IP地址为Z)后,外部主机才能以Y中的信息作为目标地址和目标端口,向内部 主机发送UDP请求报文,这意味着,NAT设备只向内转发(目标地址/端口转换)那些来自于当前已知的外部主机的UDP报文,从而保障了外部请求来源的安 全性

  1. Port Restricted Cone NAT:它是Restricted Cone NAT的进一步受限版。只有当内部主机曾经发送过报文给外部主机(假设其IP地址为Z且端口为P)之后,外部主机才能以Y中的信息作为目标地址和目标端 口,向内部主机发送UDP报文,同时,其请求报文的源端口必须为P,这一要求进一步强化了对外部报文请求来源的限制,从而较Restrictd Cone更具安全性

  1. Symmetric NAT:这是一种比所有Cone NAT都要更为灵活的转换方式:在Cone NAT中,内部主机的内部Tuple与外部Tuple的转换映射关系是独立于内部主机所发出的UDP报文中的目标地址及端口的,即与目标Tuple无关; 在Symmetric NAT中,目标Tuple则成为了NAT设备建立转换关系的一个重要考量:只有来自于同一个内部Tuple 、且针对同一目标Tuple的请求才被NAT转换至同一个外部Tuple,否则的话,NAT将为之分配一个新的外部Tuple;打个比方,当内部主机以相 同的内部Tuple对2个不同的目标Tuple发送UDP报文时,此时NAT将会为内部主机分配两个不同的外部Tuple,并且建立起两个不同的内、外部 Tuple转换关系。与此同时,只有接收到了内部主机所发送的数据包的外部主机才能向内部主机返回UDP报文,这里对外部返回报文来源的限制是与Port Restricted Cone一致的。不难看出,如果说Full Cone是要求最宽松NAT UDP转换方式,那么,Symmetric NAT则是要求最严格的NAT方式,其不仅体现在转换关系的建立上,而且还体现在对外部报文来源的限制方面。

已经存在的穿透方案

UPNP,STUN,Teredo等都无法支持对称NAT(第4类NAT)穿透。

新方法

新方法的UDP打洞基于端口预测和限制TTL的值。也适用于其他的NAT类型。
新方法一共有3个阶段。

第一阶段

假设两个通讯的终端分别为echo client和echo server。

F1:echo client跟S1通讯,然后S1获得其经过NAT a的端口号。
F2:S1返回获得的端口号给echo client
F3:echo client给S2发一个包。包括上次S1返回的nat之后的端口号。S2记录下相关的NAT端口信息。

第二阶段

第二阶段是echo server跟S1和S2通信。流程跟echo client类似。

第三阶段

经过之前的通讯,服务器可以获得echo client和echo server两次nat的端口号。比如echo client第一次nat端口为5361,第二次nat端口为5362,那么有理由猜测,第三次的端口为5363.经过测试发现端口的变化多是有一定的规律,递增,递减,跳跃等。

F7: 基于前面两个阶段的通信,可以预测打洞的端口和打洞的模式。发送给echo server.
F8: 基于预测的端口,echo server发送大量的包。这些包包括一个固定的目的端口和低的TTL值。
F9: 同理,服务器将预测的端口发给echo client,跟F7类似。
F10: 基于预测的端口,echo client发送大量固定端口的数据包到预测的端口。之后,echo client 转换到接受模式。

如果预测的端口刚好被大量的包都命中。那么就可以建立通信。

新方法的优势

结论

这种方法从安全的角度来说是利用了目前路由器实现对称NAT的方法中存在端口可以预测的漏洞,利用这个漏洞来实现打洞。加上一次发送大量的包,来增加命中的概率。


转自:http://xdxd.love/2016/10/18/%E5%AF%B9%E7%A7%B0NAT%E7%A9%BF%E9%80%8F%E7%9A%84%E4%B8%80%E7%A7%8D%E6%96%B0%E6%96%B9%E6%B3%95/

natureXin
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NATNAT穿透(一)
ustcgy的专栏
06-07 2万+
<br />1. NAT简介<br />前面的文章说到了针对IP不足的许多技术,但这些技术基本都不会增加可用的IP地址数.NAT(Network Address Translation)又称"网络地址转换",它是一种把内部私有网络地址翻译成合法网络IP地址的技术,个人认为该技术是解决IP地址不足最有效的方法.它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准.<br />简单地说,NAT就是在局域网内部使用私有地址(前面文章说到过每类IP地址都
对称NAT穿透 基于端口猜测且双方都位于Symmetric NAT后的打洞尝试
l807575的博客
02-18 7069
NAT穿透相关介绍 NAT(Network Address Translation,网络地址转换)技术在Ipv4地址枯竭的今天大规模应用,导致大量用户使用同一个公网IP地址,由此造成计算机无法对等访问,BT等P2P下载工具失效等。 而NAT具体又分为4种类,两类(对称,锥),其中锥形NAT容易穿透,讲解打洞方法的文章也多,这里不作分析。 NAT穿透可行的几种类 里面提到了若双方都处于对称...
对称(Symmetrict)NAT打洞穿透可行性分析
bjrxyz的专栏
01-31 4361
此文章就对称(Symmetrict)NAT到底是否能够穿透问题给出原理性的解释。
内网穿透实现P2P通信
最新发布
albertbanda的专栏
05-11 229
1.什么是NATNAT(Network Address Translation,网络地址转换)是一种网络地址翻译技术,主要是将内部的私有IP地址(private IP)转换成可以在公网使用的公网IP(public IP)。2.为什么会有NAT?时光回到上个世纪80年代,当时的人们在设计网络地址的时候,觉得再怎么样也不会有超过32bit位长即2的32次幂台终端设备连入互联网,再加上增加ip的长度(即使是从4字节增到6字节)对当时设备的计算、存储、传输成本也是相当巨大的。
A New Method for Symmetric NAT Traversal in UDP and TCP
03-18
一种的穿越对称NAT方法,穿越一端修改TTL的方式通过NAT,另外一端通过猜测端口命中,可以大幅提高穿越几率
C++对称NAT网络穿透原理与实现
hh1226968736的博客
02-19 1496
C++对称NAT网络穿透原理与实现,只适用于线性分配端口的对称NAT网络,对于随机的对称NAT或者更加复杂的类估计无法成功
基于端口准随机猜测的UDP穿越Symmetric_NAT方法
07-14
一种彼此猜测对方端口的解决方法,对端口映射无论是等差变化还是随机变化的情形都适用,且不需设置另外的服务器,从而实现对称NAT的P2P。
UDP穿越Symmetric NAT(对称NAT)的端口猜测方法
07-22
UDP穿越Symmetric NAT(对称NAT)的端口猜测方法的几篇文章
去中心化,网络穿透技术之一
01-20
NAT穿透技术的实现通常包括UDP打洞或STUN(简单Traversal of UDP through NATs)/TURN(Traversal Using Relays around NATs)服务器等方法。这些技术可以帮助客户端在各种类NAT下建立直接的通信通道,从而实现...
对称NAT穿透原理与一种简单的NAT穿透解决方案(UDP)
05-15
对称NAT穿透原理与一种简单的NAT穿透解决方案的讲述
UDP穿透NAT的原理与实现
04-15
1. 非对称NAT穿透:在非对称NAT中,出站和入站规则不同,因此需要两步建立连接。首先,客户端A通过服务器B向客户端B发送一个带有其公网IP和端口的UDP数据包。客户端B收到后,通过自己的NAT向A的公网IP和端口发送响应...
NAT穿越方法及实例
05-15
NAT穿越,也称为NAT穿透NAT Traversal,是指在NAT环境下,两个处于不同内网或者不同NAT后的设备能够建立直接的双向通信的方法。这个问题在P2P(点对点)通信、多人在线游戏、远程桌面等场景中尤为重要,因为常规的...
p2p网络中的NAT穿透
码墨
03-31 3835
一、p2p网络 1、简介   p2p网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模在应用层形成的一种组网或网络形式。网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源通过网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。在此网络中的参与者既是资源、服务和内容的提供...
NAT的完全分析及其UDP穿透的完全解决方案
热门推荐
陈敏的博客
05-08 4万+
NAT的完全分析及其UDP穿透的完全解决方案 一:基本术语防火墙防火墙限制了私网与公网的通信,它主要是将(防火墙)认为未经授权的的包丢弃,防火墙只是检验包的数据,并不修改数据包中的IP地址和TCP/UDP端口信息。网络地址转换(NAT)当有数据包通过时,网络地址转换器不仅检查包的信息,还要将包头中的IP地址和端口信息进行修改。以使得处于NAT之后的机器共享几个仅有的公网
p2p之网络穿透NATNAT穿透的原理
Linuxhus的博客
11-18 969
1.p2p是什么? p2p是对等网络(peer-to-peer networking)其可以定义为:端对端的资源共享,每一端即可是服务端,也可以是客户端。既可以是资源的提供者,也可以是资源的共享者。 传统C/S模需要实现端和端的资源共享, 需要将资源上传到中转服务器。另外一端再去中转服务器下载,如下图: 传统CS架构,客户端1和客户端2之间是无直接交互.png 而P2P则不需要将资源上传到服务器,它是端对端传输,每一个端既可以是服务器,也可以是客户端 p2p架构,无需中转服务器.p...
NAT穿透原理(转载)
storm_zy 一路走来 不忘初心
03-11 635
原文链接: https://www.jianshu.com/p/f060eeac337b 一、背景知识介绍 1.什么是NAT NAT 是 Network Address Translation 的缩写,即网络地址转换。主要是将内部的私有IP地址转换成公网IP 2.诞生的原因 所谓地址就是来标识每一台设备的,因此每一个设备就应该有一个唯一的不重复的地址。本来互联网就是这么设计的,每一台设备都有一个固...
NAT与检测
五山口老法师
09-18 5672
NAT与检测 一、NAT分类 Full Cone NAT(完全圆锥) Address Restricted Cone NAT(地址限制圆锥) Port Restricted Cone NAT(端口限制圆锥) Symmetric NAT对称) 1.Full Cone NAT 完全锥形NAT,所有从同一个内网IP和端口号发送过来的请求都会被映射成同一个外网IP和端口号,并且任何一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值