p2p学习之网络地址的穿透问题(1)

最新推荐文章于 2023-02-13 21:25:40 发布
最新推荐文章于 2023-02-13 21:25:40 发布
阅读量266 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42003391/article/details/82984308
版权
  • 目录

什么是NAT的方案

p2p中穿越NAT的方案

NAT概述

NAT是一种把私有ip地址转换成公共的ip地址的技术方案,以解决私有网络中的主机然后通过一个公共的ip地址访问互联网的问题。NAT类似于防火墙,路由器等中间设备。NAT虽然节省IP地址等优点,但是它也又有缺点,例如:给网络端到端的实现带来了很多不透明问题,博主曾经尝试利用Qt来做一个qq,但是在即时通讯上停下了,后来我才知道我用的中继穿透NAT.效率最低,不可靠,依赖性强的NAT穿透.

而且由于在互联网上短期无法使用IPV6地址(128进制)完全替代IPV4(32进制),这就造成NAT技术还在互联网存在一段时间。

什么是IP地址

任何一台在线的拥有公共IP地址的主机都可以访问其他拥有公共IP地址的主机,通常IP地址有四部分组成,每部分对应8进制数值

IP地址分类

  1. 固定地址:静态IP地址,长期分配给互联网上主机使用的IP地址
  2. 临时地址:动态IP地址,是指临时互联网服务提供商系统分配出来动态地址
  3. 公共地址:它是用InterNIC(互联网信息中心)负责分配,是指那些在InterNIC上注册的IP地址,它是广域网内的地址
  4. 私有地址:它是指没有在NIC注册的IP地址,它通常由某个组织结构在其私有网络使用进行分配,拥有私有IP地址不能直接访问互联网,它是一种局域网

理论知识

  

1.为什么要有UDP打洞?

可以从图中看出,ClientA访问Server时。先是要通过NAT,经过这一层的转换后,他的内网IP会被换成NAT的公网IP,并且会为ClientA的此次访问事件分配一个临时的端口。

这能解决IP地址日益匮乏的问题。因为NAT的存在,可以是多台Client共用一个公网IP地址。但是同时造成了一个问题。外网访问内网是很麻烦的。因为NA这个时候并没有为ClientA的每个端口提供映射。而是要用时,临时分配一个。那个如果外网的Server想主动发起通信是不可以的。同样的,另一个内网的ClientB想访问ClientA就更难了。

2.UDP打洞

如果ClientA发出连接Server的请求,那么NAT上就会有一个ClientA对应的通信端口的洞。这个时候外网的Server就可以通过这个洞来访问了。因为ClientA请求了Server,代表信任Server。那么Server通过这个洞就能和ClientA进行通信了。

但是要注意一个问题。如果ClientB知道了这个洞大多数情况下,也是不能发送消息给A的。会被NAT抛弃。因为不是可信来源。(要使得ClientB能发送信息给A的前提是。ClientA给ClientB发送一个消息。就像ClientA对B说,我相信你),那么这个时候Clinet'B再给ClientA发送信息,A就能接受到了。

3.打洞过程

(1)ClientA请求Server。

(2)ClientB请求Server。

(3)Server把ClientA的IP和端口信息发给ClientB。

(4)Server把ClientB的IP和端口信息发给ClientA。

(5)ClientA利用信息给ClientB发消息。(A信任B)

(6)ClinetB利用信息给ClientA发消息。(B信任A)

(7)连接已经建立。两者可以直接通信了。

//--------------------------------------------------------------

但是这里一定要注意,能用UDP打洞成功是有要求的,不能是两个NAT设备都是对称类型的。如果一个是对称类型,一个是cone类型的NAT,这种情况下还可以使用预测法。网上可以找到对应的论文,大家可以去看看。我这里的成功是基于两端都是cone NAT类型设备的。

来自 <https://blog.csdn.net/u011580175/article/details/71001796>

 

许多P2P软件比如SKYPE,QQ,电驴之类需要不同内网的两台机子进行通信,而路由器的NAT机制决定了内网访问外网容易,而外网访问内网困难,那如何才能做到这一点呢?有办法------打洞!

 

具体实现方法需要一台服务器,现在假设两台内网PC,A和B想用端口40000通信,网关分别为NATA,NATB.服务器为S,配置如下:

A:              192.168.0.34               40000

NATA:       58.240.157.121           60020

B:              192.168.0.227             40000

NATB:       58.240.157.222           50030

S:              58.240.157.240           40000

 

打洞过程:

1.A访问S,打一个洞,洞的指向为A<->S

2.B访问S,打一个洞,洞的指向为B<->S

3.S访问A,告诉它:B想访问你

4.A访问B,洞的指向为A<->B,这个包B的路由器NATB收到后不会转发给B,而是丢弃,因为它认为这是来历不明的包:(

5.B访问A,洞的指向为B<->A,此时A与B可以进行双向通信,打洞成功

 

打洞的目的是为了告诉NAT,我要访问的IP是我"朋友",你不能阻拦它发过来的信息,比如第4步A通过发送这个包,告诉了NATA:B是我朋友;第5步B发送包给A,告诉了NATB:A是我朋友.最后NATA认识了B,而NATB认识了A,A与B终于实现了双向通信.

 

来自 <https://blog.csdn.net/jdh99/article/details/6667648>

实际操作

  1. 使用winow socket

 

tangyoha
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网穿透,将内网地址映射为外网地址
逆天子陆离的博客
11-22 7443
将内网地址映射为外网地址
P2P之UDP打洞穿透NAT的源代码
04-15
UDP打洞技术是一种在NAT(网络地址转换)环境下实现P2P(点对点)通信的方法。在NAT环境中,内部网络的设备通常没有全局唯一的公网IP,而是通过一个公共IP来对外通信,这就导致了两个处于NAT后的设备无法直接通信。...
IP穿透
Princesk的博客
04-21 1899
内网穿透即NAT穿透 基础NAT: 静态NAT:一个公网ip对应一个内部ip,一对一转换 动态NAT:n个公网ip对应m个内部ip不固定的一对一转换 NAPT:(有点类似端口映射功能) 现在基本使用这种又称为对称和锥形NAT 完全圆锥形NAT:类似于端口映射,某个私网地址为192.168.23.20:4000发至公网的请求都映射为某一个公网地址1.2.3.4:80,192.168.23就可以收到从任意外部主机发到公网地址1.2.3.4:80的所有数据包 受限制圆锥形NAT:有一个作为服务器的设备
内网地址+内网穿透
我爱编程持之以恒
06-19 2049
内网: 内网也就是局域网,内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。 最直观的就是像网吧,公司内部的电脑用交换机,HUB,路由连起来的。 NAT(Network Address Translator)是网路地址转换,它实现内网的I...
简单实用的内网穿透实现教程
最新发布
asdaddsd的博客
02-13 5281
公网IP情况下,不增加硬件设备,就可以实现居家、出差在外的员工及分支机构随时随地远程访问到企业内网对应的服务,访问公司OA、FTP、web、CRM、ERP系统进行远程办公。首先需要确定家里面的网是有公网ip的,一般来说家里面的网络都是经过运营商NAT转发的,都不是公网的ip,这个时候需要你自己去给运营商打电话,让客服将家里面的网络改为公网的IP。填写完成后点击确定,自动生成免费自定义二级域名,或填写上自己的域名,同时在自己域名注册解析商网站后台,添加对应一个cname指向,让自己域名生效。
内网穿透你真的了解吗?
热门推荐
a410974689的博客
12-28 3万+
本文所介绍的内网穿透技术相关的实现方式其实在我们的日常开发生活中有更多的使用场景,当我们深入了解了当前 IP 地址以及内外网的实现方式后,我们不难发现,当我们将内网穿透的图片稍加修改后就成为了我们常用的另一种功能的实现方式(VPN实现原理):原文作者:内网穿透你真的了解吗?- 掘金。
P2PNat_export_UDP穿透_p2p穿透_网关穿透_
10-04
标题中的“P2PNat_export_UDP穿透_p2p穿透_网关穿透_”指的是一个关于P2P网络中如何实现在NAT(网络地址转换)环境下的UDP通信的技术。UDP穿透P2P网络中一个关键的技术,尤其在如今许多家庭和企业网络使用NAT的...
P2P穿透打洞文件传输源码及例子
11-14
"P2P穿透打洞"是P2P网络中解决NAT(网络地址转换)问题的关键技术,使得处于NAT后的设备也能实现端到端的通信。下面我们将深入探讨这一技术及其应用。 首先,让我们理解P2P穿透打洞的基本概念。在NAT环境下,内部...
P2P穿透NAT源代码 delphi2007
10-15
学习和分析这个源代码可以帮助理解P2P网络和NAT穿透的工作原理,对于网络编程和Delphi开发来说都是宝贵的资源。同时,通过阅读和调试代码,开发者可以掌握如何在实际应用中处理NAT问题,这对于构建分布式系统和跨NAT...
基于UDP的P2P小Demo (穿透NAT)delphi源码_终结版
09-11
标题中的“基于UDP的P2P小Demo (穿透NAT)delphi源码_终结版”指的是一个使用Delphi编程语言实现的P2P通信示例项目,它着重解决了网络地址转换(NAT)的问题。NAT使得内部网络的设备可以通过单一的公网IP地址与外部...
P2P网络原理
ALakers的博客
03-31 5584
P2P网络: 下面是我在网上找到的一副图: P2P(Peer to Peer)是点对点的连接,在P2P网络中,用户同时利用并提供网络的基础,尽管提供资源完全是自愿的。每个对等体(“对等体”是网络上的计算机系统)被认为是相等的并且通常被称为节点。对等体可以将一部分计算资源(如磁盘存储,处理能力或网络带宽)直接提供给其他参与者,而无需服务器或稳定主机进行任何集中协调。有点我为人人,人人为我的意思。 NAT技术: NAT技术(Network Address Translation,网络地址转换)是一种把内部网.
P2P网络“自由”穿越NAT的“秘密”
xymyeah
10-13 977
来源: http://www.xymyeah.com/737.html 穿越NAT的意义:   NAT是为了节省IP地址而设计的,但它隐藏了内网机器的地址,“意外”起到了安全的作用。对外不可见,不透明的内部网络也与互联网的“公平”应用,“相互共享”的思想所不容,尤其是P2P网络中“相互服务”的宗旨,所以穿越NAT,让众多内部网络的机器也参与到P2P网络中的大集体中来,一直是P2P开发者
P2P技术详解(一):NAT详解——详细原理、P2P简介
flyhelloword的博客
02-03 1092
这是一篇介绍NAT技术要点的精华文章,来自华3通信官方资料库,文中对NAT技术原理的介绍很全面也很权威,对网络应用的应用层开发人员而言有很高的参考价值。 1. IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常...
Peer to Peer ( P2P ) 综述
*猩猩*
02-22 5146
Peer to Peer ( P2P ) 综述 罗杰文luojw@ics.ict.ac.cn中科院计算技术研究所2005-11-3 1 绪言1.1 Peer-To-Peer 介绍最近几年,对等计算目前,在学术界、工业界对于P2P没有一个统一的定义,下面列举几个常用的定义供参考:定义:1、Peer-to-peer is a type
P2P网络的概念
wangzhenrende的博客
12-27 6533
P2P ( Peer-to-Peer )网络即点对点网络,是无中心服务器、依靠用户群(Peers)交换信息的互联网体系(图2-1),是分布式网络的一种。通常而言,该网络中各个节点之间的地位是对等的。与有中心服务器的中央网络 C/S 系统(Client-Server)(图2-1)不同,点对点网络的每个节点既是客户端,也是服务器。节点之间依靠相互间的连接进行信息交流,各节点共享它们所拥有的资源(如磁盘...
P2P通信原理与实现(C++)
weixin_34130269的博客
09-11 3970
1.简介   当今互联网到处存在着一些中间件(MIddleBoxes),如NAT和防火墙,导致两个(不在同一内网)中的客户端无法直接通信。这些问题即便是到了IPV6时代也会存在,因为即使不需要NAT,但还有其他中间件如防火墙阻挡了链接的建立。   当今部署的中间件大多都是在C/S架构上设计的,其中相对隐匿的客户机主动向周知的服务端(拥有静态IP地址和DNS名称)发起链接请求。大多数中间件实现了...
私网IP如何访问Internet
轻锋的专栏
12-25 8617
公网、内网是两种Internet的接入方式。 内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Int
CVE-2018-20250漏洞实战分析之目录穿越篇
Dustin_Du的博客
02-14 2979
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值