2. 程式人生 > >Python實現簡單的udp打洞(P2P)

Python實現簡單的udp打洞(P2P)

阿新 發佈:2019-01-30

UDP穿NAT的具體設計

   首先,Client A登入伺服器,NAT 1為這次的Session分配了一個埠60000,那麼Server S收到的Client A的地址是200.0.0.132:60000,這就是ClientA的外網地址了。同樣,Client B登入Server SNAT B給此次Session分配的埠是40000,那麼Server S收到的B的地址是200.0.0.133:40000

此時,Client AClient B都可以與ServerS通訊了。如果Client A此時想直接傳送資訊給ClientB,那麼他可以從Server S那兒獲得B的公網地址200.0.0.133:40000,在雙方都是FullCone NAT

的情況下,Client A就能夠直接往ClientB的公網IPPort傳送資料了。

總結一下這個過程:如果ClientA想向Client B傳送資訊,那麼雙方都需要在Server上通訊一次做登記,然後將Client B的公網地址和埠傳送給ClientA,最好Client A直接連線ClientB的公網地址和埠。呵呵,是不是很繞口,不過沒關係,想一想就很清楚了。

注意:以上過程只適合於ConeNAT的情況,如果是Symmetric NAT,那麼當Client AClient BNAT裝置上沒有形成一個Session,而只有和ClientB 連線ServerSession,所以

NAT裝置是會對包進行丟棄的。不過如何Symmetric NAT的埠是按照順序進行開啟的話,那可以通過Server命令Client B傳送資料給ClientAIP:Port,然後Client A通過線性埠掃描對埠進行猜測。不過這個方式存在失敗率,而且不能明確瞭解NAT裝置開啟的埠的規律,所以沒有去實現。

NAT的分類:在STUN協議中,根據內部終端的地址(LocalIP:LocalPort)NAT出口的公網地址(PublicIP:PublicPort)的影射方式,把NAT分為四種類型(英文原文詳見rfc3489標準:):

1.Full Cone

這種NAT內部的機器A連線過外網機器

C後,NAT會開啟一個埠,然後外網的任何發到這個開啟的埠的UDP資料報都可以到達A.不管是不是C發過來的。

2. Restricted Cone

這種NAT內部的機器A連線過外網的機器C後,NAT開啟一個埠,然後C可以用任何埠和A通訊,其他的外網機器不行。

3. Port Restricted Cone

這種NAT內部的機器A連線過外網的機器C後,NAT開啟一個埠,然後C可以用原來的埠和A通訊,其他的外網機器不行。

4.Symmetic

對於這種NAT.連線不同的外部目標。原來NAT開啟的埠會變化,而Cone NAT不會,雖然可以用埠猜測,但是成功的概率很小,因此放棄這種NATUDP打洞。

不同NAT環境下UDP穿透可行性分析

兩側NAT屬於Full Cone NAT

則無論ANAT屬於Cone NAT還是SymmetricNAT,包都能順利到達B。如果P2P程式設計得好,使得B主動到A的包也能借用A主動發起建立的通道的話,則即使ANAT屬於Symmetric NATB發出的包也能順利到達A

BNAT屬於Restricted ConePortRestricted Cone

則包不能到達B。再細分兩種情況

1)、ANAT屬於RestrictedConePort Restricted Cone

雖然先前那個初始包不曾到達B,但該發包過程已經在ANAT上留下了足夠的記錄。如果在這個記錄沒有超時之前,B也重複和A一樣的動作,即向A發包,雖然ANAT屬於RestrictedConePort Restricted Cone,但先前ANAT已經認為A已經向B發過包,故BA發包能夠順利到達A。同理,此後AB的包,也能順利到達。

2)、ANAT屬於SymmetricNAT

因為ANAT屬於Symmetric NAT,且最初AServer發包的過程在ANAT留下了記錄,故AB發包過程在ANAT上留下的記錄埠產生了變化。而BA的發包,只能根據Sever給他的關於A的資訊,發往A,因為A埠受限,故此路不通。再來看BNAT,由於B也向A發過了包,且BNAT屬於Restricted ConePort Restricted Cone,故在BNAT上留下的記錄,此後,如果A還繼續向B發包的話(因為同一目標,故仍然使用前面的對映),如果BNAT屬於Restricted Cone,則從A210.21.12.140:8001)來的包能夠順利到達B;如果BNAT屬於PortRestricted Cone,則包永遠無法到達B

結論1:只要單側NAT屬於Full Cone NAT,即可實現雙向通訊。

結論2:只要兩側NAT都不屬於Symmetric NAT,也可雙向通訊。換種說法,只要兩側NAT都屬於Cone NAT,即可雙向通訊。

結論3:一側NAT屬於Symmetric NAT,另一側NAT屬於Restricted Cone,也可雙向通訊。

結論4,兩個都是Symmetric NAT或者一個是SymmetricNAT、另一個是Port Restricted Cone,則不能雙向通訊。

由於存在有4NAT的型別,所以在方案設計中,必須要考慮到用哪種軟體或者裝置來模擬NAT環境。我在實現過程中嘗試過了很多選擇,包括Linux下的iptables,海蜘蛛的軟路由,使用CISCOIOS模擬,window2003自帶的NAT服務,還有VMWARE自帶的NAT網路環境。最終發現window2003VMWARE是支援full cone nat的。

通過前人的試驗和我自己的驗證,iptables確實是貨真價實的Symmetric NAT。不過也有人通過改寫在Linux2.4核心下的iptables原始碼將SymmetricNAT改為了Full Cone NAT,也可以通過編寫規則作弊的方式實現full nat cone,不過我最終沒有采取iptables。一是改寫原始碼的方式比較繁瑣,需要修改很多個原始碼檔案。而使用編寫規則作弊的方式也覺得有點自欺欺人了。

Window 2003自帶有路由和遠端訪問服務,其中包含有NAT服務。經過測試,可以實現完全的Full Cone NAT

我曾使用c3640-is-mz.122-27版本的IOS,通過Dynamips模擬路由器配置NAT,發現不支援Full Cone NAT。可能有老版本的IOS會有支援,不過我沒有一一測試。

Server端程式碼:

  1. #!/usr/bin/python

  2. #coding:utf-8

  3. import socket, sys, SocketServer, threading, thread, time

  4. SERVER_PORT = 1234

  5. sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

  6. sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

  7. sock.bind(('', SERVER_PORT))

  8. user_list = []

  9. def server_handle():

  10. whileTrue:

  11.        cli_date, cli_pub_add = sock.recvfrom(8192)

  12.        now_user = []

  13.        headder = []

  14.        cli_str = {}

  15.        headder = cli_date.split('\t')

  16. for one_line in headder:

  17.            str = {}

  18.            str = one_line

  19.            args = str.split(':')

  20.            cli_str[args[0]] = args[1]

  21. if cli_str['type'] == 'login' :

  22. del cli_str['type']

  23.            now_user = cli_str

  24.            now_user['cli_pub_ip'] = cli_pub_add[0]

  25.            now_user['cli_pub_port'] = cli_pub_add[1]

  26.            user_list.append(now_user)

  27.            toclient = 'info#%s login in successful , the info from server'%now_user['user_name']

  28.            sock.sendto(toclient,cli_pub_add)

  29. print'-'*100

  30. print"%s 已經登入,公網IP:%s 埠:%d\n"%(now_user['user_name'],now_user['cli_pub_ip'],now_user['cli_pub_port'])

  31. print"以下是已經登入的使用者列表"

  32. for one_user in user_list:

  33. print'使用者名稱:%s 公網ip:%s 公網埠:%s 私網ip:%s 私網埠:%s'%(one_user['user_name'],one_user['cli_pub_ip'],one_user['cli_pub_port'],one_user['private_ip'],one_user['private_port'])

  34. elif cli_str['type'] == 'alive':

  35. pass

  36. elif cli_str['type'] == 'logout' :

  37. pass

  38. elif cli_str['type'] == 'getalluser' :

  39. print'-'*100

  40. for one_user in user_list :

  41.                        toclient = 'getalluser#username:%s pub_ip:%s pub_port:%s pri_ip:%s pri_port:%s'%(one_user['user_name'],one_user['cli_pub_ip'],one_user['cli_pub_port'],one_user['private_ip'],one_user['private_port'])

  42.                        sock.sendto(toclient,cli_pub_add)

  43. if __name__ == '__main__':

  44.    thread.start_new_thread(server_handle, ())

  45. print'伺服器程序已啟動,等待客戶連線'

  46. whileTrue:

  47. for one_user in user_list:

  48.            toclient = 'keepconnect#111'

  49.            sock.sendto(toclient,(one_user['cli_pub_ip'],one_user['cli_pub_port']))  

  50.            time.sleep(1)

Client端程式碼:

  1. #!/usr/bin/python

  2. #coding:utf-8

  3. import socket, SocketServer, threading, thread, time

  4. CLIENT_PORT = 4321

  5. SERVER_IP = "200.0.0.128"

  6. SERVER_PORT = 1234

  7. user_list = {}

  8. local_ip = socket.gethostbyname(socket.gethostname())

  9. sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

  10. def server_handle():

  11. print'客戶端執行緒已經啟動 , 等待其它客戶端連線'

  12. whileTrue:

  13.        data, addr = sock.recvfrom(8192)

  14.        data_str = data.split('#')

  15.        data_type = data_str[0]

  16.        data_info = data_str[1]

  17. if data_type == 'info' :

  18. del data_str[0]

  19. print data_info      

  20. if data_type == 'getalluser' :

  21.            data_sp = data_info.split(' ')

  22.            user_name = data_sp[0].split(':')[1]

  23. del data_sp[0]

  24.            user_list[user_name] = {}

  25. for one_line in data_sp:

  26.                arg = one_line.split(':')

  27.                user_list[user_name][arg[0]] = arg[1]

  28. if data_type == 'echo' :

  29. print data_info

  30. if data_type == 'keepconnect':

  31.            messeg = 'type:alive'

  32.            sock.sendto(messeg, addr)

  33. if __name__ == '__main__':

  34.    thread.start_new_thread(server_handle, ())

  35.    time.sleep(0.1)

  36.    cmd = raw_input('輸入指令>>')

  37. whileTrue:

  38.        args = cmd.split(' ')

  39. if args[0] == 'login':

  40.            user_name = args[1]

  41.            local_uname = args[1]

  42.            address = "private_ip:%s private_port:%d" % (local_ip, CLIENT_PORT)

  43.            headder = "type:login\tuser_name:%s\tprivate_ip:%s\tprivate_port:%d" % (user_name,local_ip,CLIENT_PORT)

  44.            sock.sendto(headder, (SERVER_IP, SERVER_PORT))

  45. elif args[0] == 'getalluser':

  46.            headder = "type:getalluser\tuser_name:al"

  47.            sock.sendto(headder,(SERVER_IP,SERVER_PORT))

  48. print'獲取使用者列表中。。。'

  49.            time.sleep(1)

  50. for one_user in user_list:

  51. print'username:%s pub_ip:%s pub_port:%s pri_ip:%s pri_port:%s'%(one_user,user_list[one_user]['pub_ip'],user_list[one_user]['pub_port'],user_list[one_user]['pri_ip'],user_list[one_user]['pri_port'])

  52. elif args[0] == 'connect':

  53.            user_name = args[1]

  54.            to_user_ip = user_list[user_name]['pub_ip']

  55.            to_user_port = int(user_list[user_name]['pub_port'])

  56. elif args[0] =='echo':

  57.            m = ' '.join(args[1:])

  58.            messeg = 'echo#from %s:%s'%(local_uname,m)

  59.            sock.sendto(messeg, (to_user_ip, to_user_port))

  60.        time.sleep(0.1)  

  61.        cmd = raw_input('輸入指令>>')

相關推薦

Python實現簡單udpP2P

UDP穿越NAT的具體設計    首先,Client A登入伺服器,NAT 1為這次的Session分配了一個埠60000,那麼Server S收到的Client A的地址是200.0.0.132:60000,這就是ClientA的外網地址了。同樣,Client

java實現簡單二維迷宮2

blog 成員 new 構建 push port ava amp use 這次是改良版本。 將地圖封裝,老鼠封裝。是對Java基礎的一個練習吧。 這次實現也遇到了一些問題。主要是棧。封裝的mouse類中有成員變量i,j代表了老鼠的坐標。將mouse類對象m入棧的時候,總是入

java Socket實現簡單在線聊天

結合線程 java.awt exc iss order 新建 exception connect border 出處:http://blog.csdn.net/tuzongxun 最近的項目有一個在線網頁交流的需求,由於很久以前做過的demo已經忘記的差不多了,因此便重新學

python知識簡單總結 - 語言基礎

python基礎語言基礎 基礎知識 pycharm快捷鍵 快速復制 光標定位到某行或者選中很多行 crtl/command + d 註釋 光標定位到某行或者選中很多行 crtl/command + / 刪除(剪切) 光標定位到某行或者選中很多行 crtl/command + d pychar

python實現人臉檢測及識別3---- 識別真正的boss

    現在模型訓練已經完成,只需要一個預測函式判斷拍攝的照片是否是boss即可,在boss_train.py裡的Model新增predeict實現函式。 def predict(self, image): # 依然是根據後端系統確定維度順序

python實現人臉檢測及識別2---- 利用keras庫訓練人臉識別模型

前面已經採集好資料集boss資料夾存放需要識別的物件照片,other存放其他人的訓練集照片,現在,我們終於可以嘗試訓練我們自己的卷積神經網路模型了。CNN擅長影象處理,keras庫的tensorflow版亦支援此種網路模型,萬事俱備,就放開手做吧。前面說過,我們需要通過大量的訓練資料訓練我們的模型,

python實現人臉檢測及識別1---- 採集人臉資料

    本次專案是採用keras深度學習框架,訓練人臉識別模型,採用opencv實時檢測與識別周圍的人臉,本文主要講解如何採集訓練集,本次程式碼在人臉識別的程式碼上添加了將識別的照片依次寫入指定資料夾,並命名(000-499).jpg和顯示識別的第N張照片的文字顯示。 程式

Python程式設計 簡單的影象處理1

Python程式設計 簡單的影象處理(1) 1.寫個濾鏡 照片照的好,不如濾鏡用得好!一款好的濾鏡軟體可以讓照片呈現不一樣的風格乃至風情,修理照片需要揚長避短達到最佳效果。可是濾鏡款式千百種,卻沒有一款專門為你設計??不如自己來寫個濾鏡吧! 1.先上一張圖: 藉助Python的兩個

Python程式設計 簡單的影象處理2

有關中醫舌像的簡單分析 黑白圖的應用十分廣泛,它是深度學習影象處理的基礎,是影象分割、影象拼接、影象紋理分析等等技術的組成部分,較常見的應用在於X線圖片、CT圖片、MRI圖片、B超圖片、電鏡圖片等醫學領域。 在傳統醫學的“望聞問切”四診中,望診作為疾病視覺資訊的診察手段被譽為“四診之首”,舌

大家一起學python-day4-簡單的字串功能部分

# 1.字串的查詢 a = '123abc' # 1.1 print(a.count('2')) # 查詢到在1的位置 # 1.2 find從左邊開始查詢 print(a.find("3")) # 2 print(a.find('bb')) # 如果無法查詢到則返回-1 # 1.3 r

python flask 簡單登陸web製作

5.將前端資料傳至後端: 上一節我們完成了一個基本框架,這裡在複習下git,進入目錄滑鼠右鍵開啟git,輸入如下命名儲存、檢視。 然後我們繼續改進程式碼,修改main.py為 from flask import Flask,render_template #匯入render_tem

python flask 簡單登陸web製作

剛學flask,感覺flask真的很簡潔。然後做了一個很低階的登陸頁面。就當一次小筆記,希望之後還可以補充。 1.配置環境: 首先要pip install flask配置好flask,然後我用的notepad++來編輯程式碼,用git來做版本控制。 2.基本程式碼: 然後在confi

Python實現八大排序算法轉載+ 桶排序原創

__date__ ram 零基礎 != 排序 nsh 自己實現 ceil fault 插入排序 核心思想 代碼實現 希爾排序 核心思想 代碼實現 冒泡排序 核心思想 代碼實現 快速排序 核心思想 代碼實現 直接選擇排序 核心思想 代碼實現

劍指offer-9-Python實現斐波那契Fibonacci數列

題目內容: 數列為:1,1,2,3,5,8… 解法一:遞迴方法 def JumpFloor(n): if(n==0):return 0 elif(n==1):return 1 elif(n==2):return 1

Maven + Spring MVC+Mybatis + MySQL +AngularJS + Bootstrap 實現簡單微博應用前後臺互動

上一節http://blog.csdn.net/shymi1991/article/details/51985371 該章節實現實現使用者註冊、登入、發表微博、評論微博等功能。 1. 配置檔案 spring-mvc.xml <?xml version="1.0" e

Python實現古詩詞填字遊戲

## Created by PosPro ## http://blog.csdn.net/pospro import re i=3200 # PosPro says:在測試時無需讀取全部資訊,可以通過此引數調整讀入行數,加快測試 INDEXNUM=0 EMPTYLINE=0 STATEFLAG=0 d

【原創】IP攝像頭技術縱覽---P2P技術—UDP實現內網NAT穿透

【原創】IP攝像頭技術縱覽(七)—P2P技術—UDP打洞實現內網NAT穿透 本文屬於《IP攝像頭技術縱覽》系列文章之一: Author: chad Mail: [email protected] 本文可以自由轉載,但轉載請務必註明

golang實現p2pUDP

當今網際網路到處存在著一些中介軟體(MIddleBoxes),如NAT和防火牆,導致兩個(不在同一內網)中的客戶端無法直接通訊。 這些問題即便是到了IPV6時代也會存在,因為即使不需要NAT,但還有其他中介軟體如防火牆阻擋了連結的建立。 目前部署的中介軟體多都是在C/

簡單p2p-demo,udp

什麼是p2p: peer-to-peer,簡單來說,就是兩個使用者可以直接進行網路通訊。 為什麼我們需要p2p: 1.大多數的網路狀態都是使用者A和使用者B互相通訊,需要一箇中間伺服器來做訊息的中轉。如果可以使用者對使用者直接通訊,那麼可以減輕伺服器壓力。 2.一定程度上

NAT穿透UDP

會有 work true icmp sea 類型判斷 無法 部分 什麽 1、NAT(Network Address Translator)介紹 NAT有兩大類,基本NAT和NAPT。 1.1、基本NAT 靜態NAT:一個公網IP對應一個內部IP,一對一轉換 動態NAT:N