STUN判断流程

最新推荐文章于 2024-08-28 13:52:23 发布
最新推荐文章于 2024-08-28 13:52:23 发布
阅读量542 收藏 2
点赞数
分类专栏: TR069
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48089436/article/details/115669153
版权

三种测试过程检测NAT类型

  • Test1:STUN Client通过端口{IP-C1:Port-C1}向STUN Server{IP-S1:Port-S1}发送一个Binding Request(没有设置任何属性)。STUN Server收到该请求后,通过端口{IP-S1:Port-S1}把它所看到的STUN Client的IP和端口{IP-M1,Port-M1}作为Binding Response的内容回送给STUN Client。 Test1#2:STUN Client通过端口{IP-C1:Port-C1}向STUN Server{IP-S2:Port-S2}发送一个Binding Request(没有设置任何属性)。STUN Server收到该请求后,通过端口{IP-S2:Port-S2}把它所看到的STUN Client的IP和端口{IP-M1#2,Port-M1#2}作为Binding Response的内容回送给STUN Client。

  • Test2: STUN Client通过端口{IP-C1:Port-C1}向STUN Server{IP-S1:Port-S1}发送一个Binding Request(设置了Change IP和Change Port属性)。STUN Server收到该请求后,通过端口{IP-S2:Port-S2}把它所看到的STUN Client的IP和端口{IP-M2,Port-M2}作为Binding Response的内容回送给STUN Client。

  • Test3:STUN Client通过端口{IP-C1:Port-C1}向STUN Server{IP-S1:Port-S1}发送一个Binding Request(设置了Change Port属性)。STUN Server收到该请求后,通过端口{IP-S1:Port-S2}把它所看到的STUN Client的IP和端口{IP-M3,Port-M3}作为Binding Response的内容回送给STUN Client。

STUN的协议输出

  • 公网IP和Port
  • 防火墙是否设置
  • 客户端是否在NAT之后

故通过STUN协议,可以检测共七种类型:
A: 公开的互联网IP。主机拥有公网IP,并且没有防火墙,可自由与外部通信。
B:完全锥形NAT
C:受限锥形NAT
D:端口首先锥形NAT
E:对称型UDP防火墙
F:对称型NAT
G:防护强限制UDP通信

STEP1:检测客户端是否有能力进行UDP通信以及客户端是否位于NAT后 – Test1 客户端建立UDP socket,然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port,客户端发送请求后立即开始接受数据包。重复几次。

判断
(1) 如果每次都超时收不到服务器的响应,则说明客户端无法进行UDP通信,可能是:G防火墙阻止UDP通信
(2) 如果能收到回应,则把服务器返回的客户端的(IP:PORT)同(Local IP: Local Port)比较: 如果完全相同则客户端不在NAT后,这样的客户端是:A具有公网IP可以直接监听UDP端口接收数据进行通信或者E。 否则客户端在NAT后要做进一步的NAT类型检测(继续)。

STEP2:检测客户端防火墙类型 – Test2 STUN客户端向STUN服务器发送请求,要求服务器从其他IP和PORT向客户端回复包。

判断
(1) 收不到服务器从其他IP地址的回复,认为包前被前置防火墙阻断,网络类型为E .
(2) 收到则认为客户端处在一个开放的网络上,网络类型为A

STEP3:检测客户端NAT是否是FULL CONE NAT – Test2 客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器用另一对(IP-2,Port-2)响应客户端的请求往回发一个数据包,客户端发送请求后立即开始接受数据包。 重复这个过程若干次。

判断
(1) 如果每次都超时,无法接受到服务器的回应,则说明客户端的NAT不是一个Full Cone NAT,具体类型有待下一步检测(继续)。
(2) 如果能够接受到服务器从(IP-2,Port-2)返回的应答UDP包,则说明客户端是一个Full Cone NAT,这样的客户端能够进行UDP-P2P通信。

STEP4:检测客户端NAT是否是SYMMETRIC NAT – Test1#2 客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器返回客户端的IP和Port, 客户端发送请求后立即开始接受数据包。 重复这个过程直到收到回应(一定能够收到,因为第一步保证了这个客户端可以进行UDP通信)。 用同样的方法用一个socket向服务器的(IP-2,Port-2)发送数据包要求服务器返回客户端的IP和Port。 比较上面两个过程从服务器返回的客户端(IP,Port),如果两个过程返回的(IP,Port)有一对不同则说明客户端为Symmetric NAT,这样的客户端无法进行UDP-P2P通信(检测停止)因为对称型NAT,每次连接端口都不一样,所以无法知道对称NAT的客户端,下一次会用什么端口。否则是Restricted Cone NAT,是否为Port Restricted Cone NAT有待检测(继续)。

STEP5:检测客户端NAT是Restricted Cone 还是 Port Restricted Cone – Test3 客户端建立UDP socket然后用这个socket向服务器的(IP-1,Port-1)发送数据包要求服务器用IP-1和一个不同于Port-1的端口发送一个UDP 数据包响应客户端, 客户端发送请求后立即开始接受数据包。重复这个过程若干次。如果每次都超时,无法接受到服务器的回应,则说明客户端是一个Port Restricted Cone NAT,如果能够收到服务器的响应则说明客户端是一个Restricted Cone NAT。以上两种NAT都可以进行UDP-P2P通信。

通过以上过程,至此,就可以分析和判断出客户端是否处于NAT之后,以及NAT的类型及其公网IP,以及判断客户端是否具备P2P通信的能力了。

qq_1013040494
关注
专栏目录
STUN原理
FeelTouch Labs
06-21 353
​ P2P网络要求通信双方都能主动发起访问,但是NAT设备的存在,却阻断了这种主动访问,导致P2P应用无法正常运行。STUN是一种解决P2P应用NAT穿越问题的常用技术。它允许网络设备找出通信端点经NAT设备后的IP地址和端口号,并利用这些信息在通信双方之间建立一条可以穿越NAT设备的数据通道,实现P2P通信。
什么是STUN
weixin_61637506的博客
12-22 977
什么是STUN
WinStun 测试工具
05-31
WinStun 测试工具,简单实用,只需输入测试的服务器,即可获取本端ip和端口信息。
stun测试
weixin_34124939的博客
11-25 1219
2019独角兽企业重金招聘Python工程师标准>>> ...
STUN技术:客户端和服务器详解与实战
最新发布
weixin_42350014的博客
08-28 1889
本文还有配套的精品资源,点击获取 简介:STUN是一种网络协议,旨在解决NAT环境下的实时通信问题。STUN客户端和服务器通过映射检测机制帮助设备发现公网IP和端口,从而建立直接连接。STUN服务器能高效处理大量请求,而ICE协议则在STUN基础上增加了候选对概念,以提高连接成功率。了解和测试STUN协议对于开发者至关重要,相关开源工具和在线平台能帮助测试和调试NAT穿越问...
测试本机stun类型
05-25
一个可以测试本机所在网络的stun类型软件。通过测试来判顿网络状态。 软件执行位置..\Stun\STUN_Client_app\STUN_Client_app\bin\Debug 要的分高,只是为了下载完让大家回复一下而已
STUN检测NAT类型原理(转)
04-29 1294
STUN检测NAT类型原理(转) STUN是RFC3489规定的一种NAT穿透方式,它采用辅助的方法探测NAT的IP和端口。毫无疑问的,它对穿越早期的NAT起了巨大的作用,并且还将继续在ANT穿透中占有一席之地。STUN的探测过程需要有一个公网IP的STUN Server,在NAT后面的UAC(User Agent Client)必须和此Server配合,互相之间发送若干个UDP数据包。UDP
CPE上的STUN和TR069功能详解和实验
weixin_45625596的博客
05-21 3806
TR069和STUN
STUN Server.zip_C# STUN_nat 类型 判断_stun p2p_stun server
09-23
在C#中实现STUN服务器,首先需要理解STUN协议的基本交互流程,包括绑定请求(Binding Request)、绑定响应(Binding Response)和绑定错误响应(Binding Error Response)。开发过程中,你需要创建服务器端来监听并...
STUN是如何判断NAT的类型的
Jones_huang_0112的博客
09-04 461
STEP1.判断客户端是否在NAT后: B向C的IP1的pot1端口发送一个UDP 包。C收到这个包后,会把它收到包的源IP和port写到UDP包中,然后把此包通过IP1和port1发还给B。这个IP和port也就是NAT的外网 IP和port(如果你不理解,那么请你去看我的BLOG里面的NAT的原理和分类),也就是说你在STEP1中就得到了NAT的外网IP。 熟悉NAT工作原理的朋友可以知道,C返回给B的这个UDP包B一定收到。如果在你的应用中,向一个STUN服务器发送数据包后,你没有收到STUN的任何回
NAT探测 使用stun协议 java和python版本
02-02
在实际应用中,NAT探测和STUN协议的使用流程通常包括以下几个步骤: 1. 客户端发起一个STUN请求到已知的STUN服务器。 2. STUN服务器接收到请求后,记录下请求的源IP和端口,并将这些信息封装在一个响应消息中。 3. ...
stun/turn 客户端测试
05-11
测试coturn服务器是否配置完成的c#客户端, c#语音,编译好的应用程序,非源码 返回的内容为本客户端打通路由器的IP地址和udp端口
STUNClient测试工具.rar
09-02
WebRTC开发时,用于测试Turn是否可用的客户端工具, STUNClient测试工具,TURN客户端测试工具,需要搭建Turn服务器,如Coturn
真正好用的nat穿透源代码,附送STUN检测代码
01-16
网上的原理很多,代码很少,好用的更少,多数都有问题,这个代码是我根据网上的代码修改的,保证好用。还有一些代码是我整理的stun资料。
nat类型测试工具
10-19
stun检测部分是从LumiSoft.net中扒下来的,感觉只需要用一部分功能,把整个代码下载下来没必要,简单改写了一下。只写了客户端程序。
测试 OpenSIPS 3.4 的 stun 模块
fs交流的博客
04-10 382
测试 OpenSIPS 3.4 的 stun 模块
STUN协议检测网络环境流程
时间是把杀刀猪
08-17 3589
STUN(Simple Traversal of UDP over NATs,NAT的UDP简单穿越)是一种网络协议,允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后。这些信息可用来在两个同时处于NAT路由器之后的主机之间建立UDP通信,下面先简要介绍一下NAT类型。 NAT(网络地址转换)按照实现方式分为:Full Cone NAT,Rest
TR069和TR111协议测试STUN的功能
TR069 云平台 的博客
07-24 4012
如果你的设备是私网下面,想通过acs对私网的设备进行配置,则需要使用STUN协议。 cpe测试的stun server的地址: 39.106.195.193 端口:3478 stun连接成功,设备端应该上传如下两个参数: InternetGatewayDevice.ManagementServer.UDPConnectionRequestAddress InternetGatewayDevice.ManagementServer.NATDetected STUN协议原理如下图所示: ...
STUN协议,探测NAT类型(实现过程一)
瞎几把学
07-08 2466
STUN协议,探测NAT类型(实现过程一)1, STUN客户端(101:10)向STUN服务器(404:40)发送请求,要求得到自身经NAT映射后的地址(202:20):       a,收不到服务器回复,则认为UDP被防火墙阻断,不能通信,网络类型:Blocked.
掌握STUN协议:客户端连接服务器的实现指南
5. 与VoIP或P2P应用集成:在VoIP或P2P应用中,STUN协议的实现需要与应用的其他部分(如音视频流处理)进行集成,确保网络发现和地址协商的流程与应用的其它功能无缝对接。 6. 错误处理和安全性:在实现STUN协议时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值