WebRTC系列- turn及stun网络分析法

已于 2023-02-22 15:02:10 修改
阅读量4.7k 收藏 1
点赞数 2
分类专栏: WebRTC进阶 日常开发工具 文章标签: 音视频
于 2022-04-24 11:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lym594887256/article/details/124375029
版权

文章目录

之前的文章有分析各种协议包的组成,那么实际上在使用的时候是不是和分析的一样,这就需要获取到请求的包进行分析;在分析网络协议最好能抓取到数据包,然后看分析数据包是不是和规定的协议一致;
一般的网络数据包分析我们有两个常用的工具:

  • Linux端的一般经常使用tcpdump
  • 其他客户端一般使用WireShark
    当然可以将tcpdump抓取的数据拿到wireShark中分析。

1. TCPDUMP分析法

1.1 简述

TCPdump是Linux端强大的网络抓包分析工具,但是要求使用者对网络协议等要有较高的熟悉度,如果不熟悉,看到的都是满屏的二进制数据,TCPdump在Linux上配合grep的搜索就会有很强大方便的分析能力;需要注意的是,由于需要抓取网卡的数据这里需要sudo root权限;

1.2 使用

使用实例如下:

sudo tcpdump -i en7  src www.xxx.top  -xx -Xs 0

上述命令中的各个参数解析如下:

  • -i : 用来指定要捕获的接口,通常是以太网卡或无线网卡,后面跟网卡名称(比如:这里监听en7网卡的数据包),也可以是 vlan 或其他特殊接口,当然在当前系统上只有一个网络接口,则无需指定。
  • src 指明包的来源,一般可以使用src 或 dst 只抓取源或目的地,后面跟的可以是IP地址也可以使用域名;
  • port 指定要监听的端口,可以是源端口或目的端口,可以是tcp或udp端口;
  • -xx 指被抓取到的包以16进制现实;
  • -Xs 实际上是两个参数 X表示ASCII码的形式显示二进制数据;s 0表示需要抓取整个包,o表示抓取的数量无限制;
  • -w 是指要写入到文件中,后面跟文件名;

上述命令执行后如下:
在这里插入图片描述
mac下抓取网卡后写入文件的方式如下:

sudo tcpdump -i en7  dst  www.test.top  -xx -Xs 0  -w /Users/用户名/desktop/test.cap

抓取一段时间后,结束抓取(control + c)就会在桌面生成一个cap文件,这个文件可以使用wireshake打开,打开效果如下:
在这里插入图片描述

详细的使用介绍超详细的网络抓包神器 tcpdump 使用指南

2. WireShark 基本使用

简述

由于一个网卡的数据可能包含多个协议及很多的源地址和目的地址等, WireShark 提供了基本逻辑运算用于处理数据,常用的如下:

  • 与运算, and 或者使用&&
  • 或。 or或者 ||
  • 非。not 或者 !
    基本判断如下:
    等于 eq 或者 ==
    小于 It 或者<
    大于 gt 或者 >
    。。。
    一般的过滤方式:

实战

按照协议过滤,实例如下:
打开wire shark过滤的方式如下:

注意如果开始没有看到所有的网卡,可以点击图中的的按钮打开:
在这里插入图片描述
打开软件后,在输入行里就可以使用过滤命令了,比如这里要过滤stun 相关的,就可以如图输入:
在这里插入图片描述

这里可以看到目前没有任何请求,我们发起一个请求看下;抓取到的数据如下:
在这里插入图片描述

在任何一条数据上双击就可以打开一个窗口查看详细的数据,比如这里双击第一条request请求;效果如下:
在这里插入图片描述
这里在会话层的数据中可以看到:

  • message Type:是0X0001也就是一个绑定请求消息;
  • message length:消息的长度是0;
  • message cookie: 之前的协议分析文章说过magic cookie是一个4字节(32bit)的固定值0x2112A442,这里可以看到和协议一致;
  • 接着就是transaction ID,这里看到ID是4969464e374f374469655670;

我们看一下服务的响应消息,如下图:
在这里插入图片描述
可以看到transport ID和请求的时候是一值的;详解如下:

  • type: 0x0101 表示请求绑定的响应消息
  • length 是 80长度
  • cookie 是一个固定值
  • ID 与请求时候的ID一致,表示同一次的会话;
  • attributes 包含映射地址等,这里就不做每一条的分析;
    补充: attributes里每一条里的长度消息想加就是上面message length的值;
    之前的文章描述过stun是在turn之上的协议,所以这里抓包包含了turn的协议内容,这里看下allocate:
    0x00000003
    按照之前的协议分析,第一的request会返回一个错误;这里如下:
    在这里插入图片描述
    可以看到这里响应的消息的transport ID和请求时候的是一样的;接着会再发送一个携带用户信息的绑定请求如下:
    在这里插入图片描述
    接着服务会回一个请求成功的消息如下:
    在这里插入图片描述
    可以看到这次的ID和请求的一致,同时也返回了attributes信息给客户端;

按照同样的方式可以去抓取tcp或udp;

按照地址过滤(例如:ip.src =192.168.0.1 或 ip.dst = 140.4.5.44),实例如下:
在这里插入图片描述
上图中就是过滤后的效果,这里使用了组合,即: 先按是源地址是指定的过滤,然后筛选出stun协议的数据显示
同样可以换成ip.dst == 0.0.0.0 && stun 的组合去获取stun协议的目的地址是这个的数据包;
例如使用下列命令进一步过滤端口数据:

ip.src==192.168.0.1 && stun && udp.dstport == 3478

效果如下:
在这里插入图片描述
可以看到数据少了很多;只剩下从源地址向服务特定端口发送的数据;
掌握上述命令就可以来做网络协议的分析,其他的组合命令,网络上有多的介绍;
本文就介绍到这里;

简简单单lym
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
webrtc抓包分析.zip
05-21
webrct 抓包分析
webrtc-streamer
04-18
vue2、vue3播放rtsp视频流
webrtc-streamer实现网络摄像头实时监控
04-19
1、win7到win11都试过了,都可以。win11使用webrtc-streamer-v0.7.2(支持性比较好)。 2、打开30个延时在1s左右。 3、不要双击启动exe文件。有窗口和无窗口的bat文件已经写好了,文件在webrtc下。 4、运行之后,改一下html的rtsp流。 5、支持所有浏览器,不需要插件。
webrtc-streamer0.7的ubuntu18.04版本
11-08
webrtc-streamer在国内编译相当困难,这里是本人花了一周时间编译完成的webrtc-streamer最新版本,可在ubuntu18.04及以上版本中使用,如果提示libstdc++版本过低,请升级系统的libstdc++。
WebRTC-STUN协议详解
p2p音视频传输
06-25 1485
STUN(Session Traversal Utilities for NAT)NAT会话穿透工具,STUN是一个Client/Server协议,支持请求/响应类型、指示类型两种类型。STUN作为ICE(Interactive Connectivity Establishment,交互式连接建立)解决方案的一种工具使用,STUN协议本身没有穿透等能力,只是为穿透提供反射地址,穿透不成功时,需要使用TURN协议。1.1 请求/响应类型(request/response)
wireshake分析stun协议
qq_38365116的博客
05-20 2388
不知道为什么,我用wireshake过滤stun协议过滤不出来,抓包发现解析出来的和3478端口交互的都是udp的数据,弄个半天没弄好,想着udp就udp吧,反正是为了学习,顺道写篇博客记录一下。 过滤掉UDP包头后,前两位是0,对应stun协议的前两位,前两个字节整体为0x0001 是bind request请求 这两个字节为0,说明这个请求的消息只有头部,没有body,没错。 这一段,前面4字节是cookie,后面 Transaction Id 记录下就行,和响应等会对比下 这个是从3478发往本
webrtc stun协议
最新发布
p2p音视频传输
06-27 369
STUN(Simple Traversal of User Datagram Protocol Through Network Address Translators),即简单的用UDP穿透NAT,是个轻量级的协议,是基于UDP的完整的穿透NAT的解决方案。这个测试中,我们关心的是UPD包中的数据, 如果包中的 Port_N 与 STEP1中的 Port_N是相同的,那么我们就可以肯定,这是个一个Cone NAT,如果不同那么就说明是个对称NAT。它包括8位的地址族,16位的端口号及长度固定的IP地址。
webrtc-android-jni.rar
05-15
webrtc-android-jni
WEBRTC-to-SIP:设置WEBRTC客户端和Kamailio服务器以调用SIP客户端
05-26
如何设置Kamailio + RTPEngine + TURN服务器以启用WebRTC客户端和旧版SIP客户端之间的呼叫。 默认情况下,此配置启用了IPv6。 此设置将桥接SRTP-> RTP和ICE-> nonICE,以使WebRTC客户端(sip.js)能够调用旧版SIP...
webrtc NACK 抓包
sunxiaopengsun的专栏
07-10 749
https://blog.csdn.net/CrystalShaw/article/details/81218394
webrtc代码走读二(信令交互流程_信令服务器侧)
CrystalShaw的博客
06-20 5004
一、整体流程图 二、全流程抓包 webrtc的server仅处理三种method的http报文:GET、POST、OPTIONS。 GET承载的是Client发送给Server的sign in out信令。 POST承载的是Client通过Server转发给另外一个Client的信令。 OPTIONS暂时没接触到,未知。 1、Client->Server:GET/s...
websocket协议详解与抓包分析
北雨南萍
08-06 1430
Websocket是一种用于H5浏览器的实时通讯协议, 本文对原理做了幽默讲解,分析了协议格式定义; 并对WS,WSS进行了实际的抓包分析
WebRTC(八) STUN协议
simple_a的博客
10-25 1262
STUN简介 STUN报文结构
webrtc系列3——对于stunturn的理解
热门推荐
大帅在唱歌
09-03 1万+
文章目录对于stunturn的理解1. SDP协议2. 地址转换NAT3. candidatestunTURNICE 对于stunturn的理解 在介绍turnstun之前我们先来了解几个概念 会话描述协议 SDP(Session Description Protocol ) 网络地址转换 NAT (Network Address Translation) 网络协商 candidate ...
srs5.0之webrtc播放流程分析
一个AV生的博客
03-24 984
clone srs源码: 配置 conf/rtmp2rtc.conf文件,使能webrtc特性并配置好candidate: 特别指出candidate配置,也可以指定本机ip: 启动srs程序: 可以看到,srs启动成功: SRS实现了RTC的H5播放器页面,启动成功SRS之后,在浏览器地址栏键入: 可以看到, 成功打开RTC播放页面。至此,环境配置完毕。 首先用wireshark抓包分析srs的webrtc的信令流程:
WebRTC系列 - 源码编译等
HOSTEN的博客
07-06 6580
WebRTC在编译中也会编译大量的test测试文件,如果不需要编译,找到。要将其集成到您的项目中,请在Podfile中添加以下几行。也就是WebRTC的示例demo,在文件中找到。鉴于国内网络环境,下载源码前需要搭建好梯子;是编译库的保存路径,这个可以自定义,只需要。打开文件后如果不想编译WebRTC源码的。运行gclient sync,提示錯誤,,需要生成.gclient的配置文件,将其值修改成false;修改成false即可;进入源代码的src执行。
WebRTC视频分辨率限制 及调整策略
HOSTEN的博客
05-13 6283
WebRTC 中码率影响视频的帧率和分辨率的调整,在高硬件占用的情况下通过调整码率和帧率也会影响码率;视频评判的重要参数是QP; 外部设置帧率和分辨率参数 webrtc中的media/base目录下的video_adapter.cc,是视频分辨率和码率调整的重要类;改类主要对外提供一下接口: void OnOutputFormatRequest(const absl::optional<VideoFormat>& format); OnOutputFormatRequest提供了多
socket.io基本使用及介绍
HOSTEN的博客
04-14 4976
主要介绍socketio的特性及 消息解析后的格式
webrtc ice stun turn singler组件详解
05-30
WebRTC是实时通信的协议,用于在浏览器中实现音频、视频和数据通信。其中,ICE、STUNTURN和信令服务器是WebRTC中的关键组件。 ICE(Interactive Connectivity Establishment)是WebRTC中的网络连接建立技术,用于在不同的网络环境下,建立点对点的连接。它使用STUNTURN服务器来完成连接建立过程。 STUN(Session Traversal Utilities for NAT)服务器用于解决NAT(Network Address Translation)的问题。当两个设备在不同的NAT网络中时,需要STUN服务器来获取它们的公网IP地址和端口号,以便建立连接。 TURN(Traversal Using Relay NAT)服务器用于解决防火墙和代理的限制。当两个设备无法直接连接时,需要TURN服务器作为中转,将数据从一个设备转发到另一个设备。 信令服务器用于协调设备之间的连接。它负责传递连接请求和响应,以及处理错误和异常情况。 Singler是一种WebRTC信令服务器的实现,它可以用于建立点对点的连接和多人会议。它支持WebSocket和HTTP协议,并提供了简单易用的API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

简简单单lym

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值