STUN协议检测网络环境流程

最新推荐文章于 2024-06-21 18:20:20 发布
最新推荐文章于 2024-06-21 18:20:20 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: PHP 文章标签: 网络 服务器 traversal 网络协议 防火墙 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciaos/article/details/7875918
版权

STUN(Simple Traversal of UDP over NATs,NAT的UDP简单穿越)是一种网络协议,允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后。这些信息可用来在两个同时处于NAT路由器之后的主机之间建立UDP通信,下面先简要介绍一下NAT类型。

NAT(网络地址转换)按照实现方式分为:Full Cone NAT,Restricted Cone NAT, Port Restricted Cone NAT以及Symmetric NAT四种

  • Full Cone: 同一个内部客户端的请求源IP端口X被NAT转换为同一个外部IP以及端口Y,不管这些请求是否来自一个应用还是多个应用,当X-Y关系建立后,任何外部主机向Y发送的UDP报文均可被NAT转发给X。
  • Restricted Cone:是Full Cone的受限版本,只有当内部主机曾经发送过报文的外部主机(假设为Z)发送给Y的UDP报文才会被转发。
  • Port Restricted Cone:是Restricted Cone的进一步受限版本,Z主机必须是某个特定的端口P发送的UDP报文才会被转发(这个P是内部主机对外请求时的远端端口)
  • Semmetric NAT:只有来自于内部同一个客户端,且请求同样目标才分配同一通道(这种方式极难穿透成功)

STUN客户端的工作流程图如下:

文字介绍:

  1. TEST I,向Stun服务器发起UDP连接,获取Stun服务器返回的信息(包含本机的外网地址与端口)
    • 如果没有获取到响应信息,则说明UDP通信可能被防火墙阻断,不能通信,结束检测(UDP Blocked)
    • 解析响应信息,判断外网地址端口与本机地址端口是否一致,如果一致,进入步骤2
  2. TEST II,向Stun服务器发起UDP连接并通知它用其他IP和端口返回响应,然后等待数据接收
    • 如果没有获取到数据,说明防火墙做了地址和端口过滤,只能允许目标地址端口返回信息(Sym. UDP Firewall)
    • 如果获取到数据,则是完全开放的网络环境(Open Internet)
  3. TEST II,同上
    • 如果获取到数据,终止检测(Full Cone)
    • 如果没获取到数据,向Stun服务器更换后的IP以及端口发送数据包,查看返回的外网端口与地址和第一步是否一致
      • 如果不一致,说明是对称性NAT(Symmetric NAT)
      • 如果一致,进行第4步判断是地址限制还是端口限制类型
  4. TEST III,向Stun服务器发送UDP并通知它用本IP以及其他端口响应,等待数据接收
    • 没有获取到数据,说明是端口限制(Port Restricted Cone)
    • 获取到数据,说明是地址限制 (Restricted Cone)
对应代码: 

    public function getNatType(){
        
        if($this->socket == null){
            return null;
        }
        
        $res = $this->testI1();
        if($res == RET_VALUE::$_RET_TEST_I1_UDP_BLOCKED){
            return NAT_TYPE::$_NAT_TYPE_UDP_BLOCKED;
        }
        elseif($res == RET_VALUE::$_RET_TEST_I1_IP_SAME){
            $res = $this->testII();
            if($res == RET_VALUE::$_RET_TEST_II_GOT_RESP){
                return NAT_TYPE::$_NAT_TYPE_OPENED;
            }
            return NAT_TYPE::$_NAT_TYPE_SYM_UDP_FIREWALL;
        }
        else{
            $res = $this->testII();
            if($res == RET_VALUE::$_RET_TEST_II_GOT_RESP){
                return NAT_TYPE::$_NAT_TYPE_FULLCONE_NAT;
            }
            $res = $this->testI2();
            if($res == RET_VALUE::$_RET_TEST_I2_IP_DIFF){
                $res = $this->testIV();
                if($res == RET_VALUE::$_RET_TEST_IV_LOCAL){
                    return NAT_TYPE::$_NAT_TYPE_SYM_NAT_LOCAL;
                }
                return NAT_TYPE::$_NAT_TYPE_SYM_NAT;
            }
            $res = $this->testIII();
            if($res == RET_VALUE::$_RET_TEST_III_GOT_RESP){
                return NAT_TYPE::$_NAT_TYPE_REST_NAT;
            }
            if($res != null){
                return NAT_TYPE::$_NAT_TYPE_PORTREST_NAT;
            }
        }
    }

具体内容可以参照我的Github

ciaos
关注
专栏目录
WinStun 测试工具
05-31
WinStun 测试工具,简单实用,只需输入测试服务器,即可获取本端ip和端口信息。
stun测试
weixin_34124939的博客
11-25 1190
2019独角兽企业重金招聘Python工程师标准>>> ...
STUN的工作过程
nuptxiaoli
10-28 706
客户端位于NAT后面, STUN Server位于公网中。 具体的IP和端口如下: Client的IP地址和端口号为: IP_C 和 Port_C NAT的映射后的IP和端口号为:IP_N 和 Port_N STUN的IP地址和端口为: IP_S1 IP_S2 和 Port_S1 Port_S2 STEP1:验证客户端是否在NAT后面 从客户端发送一个UDP包到 IP_S1 + Port_S1, STUN收到后会把 IP_N+Port_N 保存到UDP包中作为对客户端...
stun/turn 客户端测试
05-11
测试coturn服务器是否配置完成的c#客户端, c#语音,编译好的应用程序,非源码 返回的内容为本客户端打通路由器的IP地址和udp端口
WEBRTC之测试STUN/TURN服务器是否可用
向水一生的博客
04-11 8370
可以通过这个地址进行测试: https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 如果测试的是一个STUN服务器,在连接有效时应该可以收集一个类型为“srflx”的候选者。类似地,对于有效的TURN服务器,可以收集一个类型为“relay”的候选者。 ...
测试本机stun类型
05-25
一个可以测试本机所在网络stun类型软件。通过测试来判顿网络状态。 软件执行位置..\Stun\STUN_Client_app\STUN_Client_app\bin\Debug 要的分高,只是为了下载完让大家回复一下而已
如何用STUN协议搭建跨网络监控环境
zhu530548851的专栏
03-07 3457
之前提到过局域网视频监控环境的搭建,那么如何将局域网环境扩大到公网环境呢?STUN协议是一个很好地解决方案。     想要将局域网的视频服务器作为公网服务器,那么你必须将局域网的流媒体服务器映射到公网环境下。但是大部分情况下,你的局域网路由器是不允许进,只允许出的,也就是说,如果不打穿这个“墙”,你就没有办法将局域网流媒体服务器作为公网的流媒体服务器STUN协议的作用正好就是将这个通道打通。
NAT探测 使用stun协议 java和python版本
02-02
在实际应用中,NAT探测和STUN协议的使用流程通常包括以下几个步骤: 1. 客户端发起一个STUN请求到已知的STUN服务器。 2. STUN服务器接收到请求后,记录下请求的源IP和端口,并将这些信息封装在一个响应消息中。 3. ...
stun协议抓包.rar
11-23
在P2P(Peer-to-Peer,对等网络)通信中,NAT会阻止两个处于不同网络环境的设备直接通信,STUN协议通过让客户端向公共互联网上的STUN服务器发送请求,帮助客户端发现其在网络NAT后的公共IP地址和端口,从而实现P2P...
基于STUN协议的NAT穿透技术通讯效率优化研究
最新发布
07-22
本文提出了一种基于STUN协议的NAT穿透优化策略,通过对NAT类型的重新分类、改进NAT类型检测方法、引入网络状态检测算法以及优化通信流程等措施,有效解决了传统NAT穿透技术中存在的问题。未来的研究方向可以进一步...
STUNClient测试工具.rar
09-02
WebRTC开发时,用于测试Turn是否可用的客户端工具, STUNClient测试工具,TURN客户端测试工具,需要搭建Turn服务器,如Coturn
真正好用的nat穿透源代码,附送STUN检测代码
01-16
网上的原理很多,代码很少,好用的更少,多数都有问题,这个代码是我根据网上的代码修改的,保证好用。还有一些代码是我整理的stun资料。
TR069协议与商业应用7——Stun协议实现技术(提供源码解决方案)
eryunyong的专栏
03-06 4511
声明:原创作品,严禁用于商业目的。 如有任何问题,欢迎和我交流:408797506@qq.com(微信:408797506) 文章目录1. 协议规范2. 技术实现3. 对接公网ACS测试 1. 协议规范 STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于N
STUN原理
FeelTouch Labs
06-21 258
​ P2P网络要求通信双方都能主动发起访问,但是NAT设备的存在,却阻断了这种主动访问,导致P2P应用无法正常运行。STUN是一种解决P2P应用NAT穿越问题的常用技术。它允许网络设备找出通信端点经NAT设备后的IP地址和端口号,并利用这些信息在通信双方之间建立一条可以穿越NAT设备的数据通道,实现P2P通信。
STUN判断流程
qq@1013040494的博客
04-13 524
三种测试过程检测NAT类型 Test1:STUN Client通过端口{IP-C1:Port-C1}向STUN Server{IP-S1:Port-S1}发送一个Binding Request(没有设置任何属性)。STUN Server收到该请求后,通过端口{IP-S1:Port-S1}把它所看到的STUN Client的IP和端口{IP-M1,Port-M1}作为Binding Response的内容回送给STUN Client。 Test1#2:STUN Client通过端口{IP-C1:Port-
测试 OpenSIPS 3.4 的 stun 模块
fs交流的博客
04-10 346
测试 OpenSIPS 3.4 的 stun 模块
CPE上的STUN和TR069功能详解和实验
weixin_45625596的博客
05-21 3438
TR069和STUN
TR069和TR111协议测试STUN的功能
TR069 云平台 的博客
07-24 3750
如果你的设备是私网下面,想通过acs对私网的设备进行配置,则需要使用STUN协议。 cpe测试stun server的地址: 39.106.195.193 端口:3478 stun连接成功,设备端应该上传如下两个参数: InternetGatewayDevice.ManagementServer.UDPConnectionRequestAddress InternetGatewayDevice.ManagementServer.NATDetected STUN协议原理如下图所示: ...
WebRTC系列- turn及stun网络分析法
HOSTEN的博客
04-24 5060
文章目录1. TCPDUMP分析法1.1 简述1.2 使用2. WireShark 基本使用简述实战 之前的文章有分析各种协议包的组成,那么实际上在使用的时候是不是和分析的一样,这就需要获取到请求的包进行分析;在分析网络协议最好能抓取到数据包,然后看分析数据包是不是和规定的协议一致; 一般的网络数据包分析我们有两个常用的工具: Linux端的一般经常使用tcpdump 其他客户端一般使用WireShark 当然可以将tcpdump抓取的数据拿到wireShark中分析。 1. TCPDUMP分析法 1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值