wireshake分析stun协议

最新推荐文章于 2023-07-29 15:25:44 发布
最新推荐文章于 2023-07-29 15:25:44 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 原创 文章标签: webrtc wireshark stun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38365116/article/details/106226620
版权

不知道为什么,我用wireshake过滤stun协议过滤不出来,抓包发现解析出来的和3478端口交互的都是udp的数据,弄个半天没弄好,想着udp就udp吧,反正是为了学习,顺道写篇博客记录一下。

在这里插入图片描述过滤掉UDP包头后,前两位是0,对应stun协议的前两位,前两个字节整体为0x0001 是bind request请求

在这里插入图片描述
这两个字节为0,说明这个请求的消息只有头部,没有body,没错。

这一段,前面4字节是cookie,后面 Transaction Id 记录下就行,和响应等会对比下
在这里插入图片描述
这个是从3478发往本地的包,照例过滤出UDP的包头后,0101不就是bind reponse么,

在这里插入图片描述
这是stun消息体的长度,算一下,68字节,记录记录

在这里插入图片描述

这一长串是cookie 和 Transaction Id ,比较一下21 12 a4 42 37 76 79 72 74 57 6d 68 4f 58 71 44 没错,他就是刚才那个请求的响应。

剩下的就是message body了,先数一下看包头对应的length对不对,一行16字节,16*4+4=68,没错,看来目前分析的还是正确的,
接下来看看message body中的各个attributes,attributes采用TLV编码,一个一个看

在这里插入图片描述

type是0x0020,查一下0x0020:XOR-MAPPED-ADDRESS,这个貌似是老版本才有的,先不管了,先分析着。0x0080 是长度, 说明后面8字节就对应ip和端口,就不分析了接着分析下一条属性

跳过上一个属性的IP和端口那八个字节可以看到是type是0x0001,对应MAPPED-ADDRES,这个就是我们通过coturn映射出来的地址,嘿嘿,length也是0x0008,照例跳过下面的八个字节的ip和端口,

这个属性的type是0x802b,length还是0x0008,RESPONSE-ORIGIN,看来这几个属性格式都一样。

我靠!!!,这时候瞎点突然发现,右键点击协议首选项,选择stun协议,tcp默认端口是3478,udp默认的不是,这里试着修改为3478,确定之后,我哭了,原来问题在这里,终于能过滤出来stun包了。
在这里插入图片描述

不过对着UDP分析了半天,这边一对照发现,分析的没错,那也挺好,印象更深刻了。

好了好了,再记录一下这篇博客,分析stun协议可以对照这个博客分析。
STUN协议解析

青梦丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebRTC系列- turn及stun网络分析
HOSTEN的博客
04-24 4872
文章目录1. TCPDUMP分析法1.1 简述1.2 使用2. WireShark 基本使用简述实战 之前的文章有分析各种协议包的组成,那么实际上在使用的时候是不是和分析的一样,这就需要获取到请求的包进行分析;在分析网络协议最好能抓取到数据包,然后看分析数据包是不是和规定的协议一致; 一般的网络数据包分析我们有两个常用的工具: Linux端的一般经常使用tcpdump 其他客户端一般使用WireShark 当然可以将tcpdump抓取的数据拿到wireShark分析。 1. TCPDUMP分析法 1.
获取Telegram对话者IP地址工具
潇湘信安的博客
09-18 1021
这个脚本工具可以通过TelegramMessenger中的音频通话来确定对话者的IP地址。另外,我编写了一个用于自动化的脚本。
stun协议笔记一(stun格式简介)
u011029104的专栏
07-24 1200
重发同样的request请求时可以重用相同的事务ID,但是客户端进行新的传输时,必须选择一个新的事务ID。由于所有的STUN属性都是都是4字节对齐(填充)的,因此这个字段最后两位应该恒等于零,这也是辨别STUN包的一个方法之一。方法和类是正交的,因此对于每种方法,对该方法的请求,成功响应,错误响应和指示都是可能的。对于X-Port字段,是将NAT的映射端口以小端形式与magiccookie的高16位进行异或,再将结果转换成大端形式而得到的,X-Address也是类似。C1和C0两位表示类的编码。......
WebRTC(八) STUN协议
simple_a的博客
10-25 1299
STUN简介 STUN报文结构
如何用STUN协议搭建跨网络监控环境
zhu530548851的专栏
03-07 3436
之前提到过局域网视频监控环境的搭建,那么如何将局域网环境扩大到公网环境呢?STUN协议是一个很好地解决方案。     想要将局域网的视频服务器作为公网服务器,那么你必须将局域网的流媒体服务器映射到公网环境下。但是大部分情况下,你的局域网路由器是不允许进,只允许出的,也就是说,如果不打穿这个“墙”,你就没有办法将局域网流媒体服务器作为公网的流媒体服务器。STUN协议的作用正好就是将这个通道打通。
STUN工作原理
椛茶的博客
07-29 1071
现实网络环境中绝大多数主机都是处于 NAT 之后,对于两个处于同一内网环境的主机,它们只要知道对端的内网地址就能进行通信,而对于不在同一内网的主机,如果它们想通信,要么借助带有公网地址的主机转发,要么通过一定的手段进行 NAT 穿越。STUN 协议是用来 NAT 穿越的工具,它允许位于 NAT 之后的主机查找到自己 NAT 映射后的公网地址,需要通信的双方交换映射后的公网地址再进行连通性检测。STUN 最先在。
wireguard协议分析
William辰的博客
09-30 2325
wireguard协议
stun协议抓包.rar
11-23
STUN(Session Traversal Utilities for NAT,NAT穿越会话工具)协议WebRTC(Web Real-Time Communication,网页即时通信)技术中一个重要的组件,它主要用于解决网络中的NAT(Network Address Translation,网络...
NAT探测 使用stun协议 java和python版本
02-02
STUN(Session Traversal Utilities for NAT)协议就是为了解决这个问题而设计的一种简单机制。 STUN协议是IETF(Internet Engineering Task Force)定义的一种标准,用于帮助内网客户端发现其公共IP地址和端口,...
STUN协议RFC5389.pdf
07-06
STUN协议RFC5389
STUN 协议RFC3489中文版 只要5积分
02-25
STUN (Session Traversal Utilities for NAT,NAT穿越会话工具) 是一种网络协议,用于帮助在因特网上的客户端通过NAT(网络地址转换)设备进行通信。RFC3489是STUN协议的原始定义,尽管后来更新为RFC5389,但RFC3489...
p2p 服务器,支持stun 协议
01-02
源码,p2p 服务器,支持stun 协议。亲测在linux 下编译,运行。要部署在公网上才有效果。媒体服务器在公网,内网的voip话机需要stun服务公开自已的地址才能和外网的其它话机通话。 安装: ./configure make sudo...
stun协议
BZJ的专栏
01-30 534
一、stun协议格式 1、STUN报文头 1)最高的2位必须置零,这可以在当STUN和其他协议复用的时候,用来区分STUN包和其他数据包。 2)STUN Message Type 字段定义了消息的类型(请求/成功响应/失败响应/指示)和消息的主方法。 虽然我们有4个消息类别,但在STUN中只有两种类型的事务,即请求/响应类型和指示类型。响应类型分为成功和出错两种,用来帮助快速处理STUN信息。Message Type字段又可以进一步分解为如下结构: 其中显示的位为从最高有效位M11到最低有效
WireShark数据包分析数据封装
大学霸__IT达人
03-11 3841
WireShark数据包分析数据封装
Janus的STUN原理与抓包分析
北雨南萍
01-16 812
STUN协议相关的文档一共有三个: RFC 3489, RFC 5389和 RFC 5780 STUN的Message由两个部分组成,分别是: Message header (消息头) 和 Message attributes (消息属性) 一个STUN消息可以包含0个或者多个消息属性,这些属性有一个通用的头部。
Wireshark抓包及常用过滤方法
liu_yanxiaobai的博客
05-24 2万+
一、抓包 实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包: tcpdump -i any -w /opt/xxx.pcap tcp port 8150 # 8150为调用接口的端口号 二、常用过滤方法 通过以上命令抓取到tcp协议的报文后,使用Wireshark打开xxx.pcap文件,在过滤框(Fileter)中输入相应的过滤表达式可快速筛选想看的接口间的请求报文: 1.过滤源(source)ip和
使用Wireshark抓包工具抓取直播源
热门推荐
qq_46507699的博客
11-21 3万+
介绍Wireshark Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据包分析,可以快速检测网络通讯数据,获取最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。用户将在图形界面中浏览这些数据,实时监控TCP、session等
STUN协议解析
123456789
04-17 6024
文章目录Message HeaderMessage AttributesMAPPED-ADDRESSRESPONSE_ADDRESSCHANGE-REQUESTERROR-CODERESPONSE-ORIGINOTHER-ADDRESSRFC3478 VS RFC5780RFC3478 NAT类型定义完全圆锥形NAT(Full cone NAT)受限圆锥形NAT(Address-Restricte...
关于ios::sync_with_stdio(false);和 cin.tie(0)加速c++输入输出流
qq_38365116的博客
05-26 4496
在网上查看别人的ACM代码时,发现别人输入输出语句用的总是scanf与printf,有点不解,还以为他们用的都是C语言,而非C++,但今天做的一道题(Sort): 发现与网上的其他高手使用完全相同的方法,使用scanf及printf的代码提交后Accepted,而使用cin及cout的却Time Limit Exceeded,代码如下: 代码一(Accepted): #include<...
STUN协议报文格式
最新发布
05-15
STUN协议是一种用于NAT穿透的协议。它的报文格式如下: STUN消息由两部分组成:消息头和消息体。 消息头包括: 1. 消息类型:请求或响应 2. 消息长度:整个STUN消息的长度,不包括消息头。 3. 事务ID:一个由客户端生成的随机字符串,用于关联请求和响应。 消息体包括: 1. 消息类型:请求或响应 2. 消息长度:整个STUN消息的长度,不包括消息头。 3. 事务ID:一个由客户端生成的随机字符串,用于关联请求和响应。 具体而言,消息体中包括了一些属性(Attribute),这些属性用于描述客户端的网络地址、NAT类型等信息,也可以用于传递一些应用层数据。常见的属性有以下几种: 1. MAPPED-ADDRESS:映射地址,即客户端的公网IP地址和端口号。 2. SOURCE-ADDRESS:源地址,即客户端发送请求时所使用的地址和端口号。 3. CHANGED-ADDRESS:改变后的地址,即NAT将源地址转换后的地址和端口号。 4. RESPONSE-ADDRESS:响应地址,即服务器向客户端发送响应时所使用的地址和端口号。 5. XOR-MAPPED-ADDRESS:基于异或的映射地址,与MAPPED-ADDRESS类似,但是对IP地址和端口号进行了异或操作,以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值