用Python實現簡單的udp打洞(P2P)
原來是本人的畢業設計。。。如今拿出來共享下。先申明,做者是lust,老師若是在網上搜到這段代碼可不要說個人畢業設計是網上copy滴哈。。。python
用python作了一個P2P的簡單實現,能夠經過在服務端註冊公網IP和端口後,直接和其它客戶端進行通訊。目前只能在徹底對稱NAT下成功實現服務器
使用vmware模擬了內網、NAT和公網環境測試有效性,最終實現不經過公網服務器的中轉,2個私網用戶進行直接聊天。目前實現的只是聊天功能,在後續的應用用,也能夠實現內網用戶的遠程控制,或者好比在家遠程鏈接公司內部服務器進行遠程辦公等。網絡
UDP穿越NAT的具體設計app
首先,Client A登陸服務器,NAT 1爲此次的Session分配了一個端口60000,那麼Server S收到的Client A的地址是200.0.0.132:60000,這就是ClientA的外網地址了。一樣,Client B登陸Server S,NAT B給這次Session分配的端口是40000,那麼Server S收到的B的地址是200.0.0.133:40000。socket
此時,Client A與Client B均可以與ServerS通訊了。若是Client A此時想直接發送信息給ClientB,那麼他能夠從Server S那兒得到B的公網地址200.0.0.133:40000,在雙方都是FullCone NAT的狀況下,Client A就可以直接往ClientB的公網IP:Port發送數據了。ide
總結一下這個過程:若是ClientA想向Client B發送信息,那麼雙方都須要在Server上通訊一次作登記,而後將Client B的公網地址和端口發送給ClientA,最好Client A直接鏈接ClientB的公網地址和端口。呵呵,是否是很繞口,不過不要緊,想想就很清楚了。測試
注意:以上過程只適合於ConeNAT的狀況,若是是Symmetric NAT,那麼當Client A向Client B在NAT設備上沒有造成一個Session,而只有和ClientB 鏈接Server的Session,因此NAT設備是會對包進行丟棄的。不過如何Symmetric NAT的端口是按照順序進行開啓的話,那能夠經過Server命令Client B發送數據給ClientA的IP:Port,而後Client A經過線性端口掃描對端口進行猜想。不過這個方式存在失敗率,並且不能明確瞭解NAT設備開啓的端口的規律,因此沒有去實現。spa
四種類型的NAT介紹
| NAT的分類:在STUN協議中,根據內部終端的地址(LocalIP:LocalPort)到NAT出口的公網地址(PublicIP:PublicPort)的影射方式,把NAT分爲四種類型(英文原文詳見rfc3489標準:http://www.ietf.org/rfc/rfc3489.txt): |
1.Full Cone 線程
這種NAT內部的機器A鏈接過外網機器C後,NAT會打開一個端口,而後外網的任何發到這個打開的端口的UDP數據報均可以到達A.不論是不是C發過來的。設計
2. Restricted Cone
這種NAT內部的機器A鏈接過外網的機器C後,NAT打開一個端口,而後C能夠用任何端口和A通訊,其餘的外網機器不行。
3. Port Restricted Cone
這種NAT內部的機器A鏈接過外網的機器C後,NAT打開一個端口,而後C能夠用原來的端口和A通訊,其餘的外網機器不行。
4.Symmetic
對於這種NAT.鏈接不一樣的外部目標。原來NAT打開的端口會變化,而Cone NAT不會,雖然能夠用端口猜想,可是成功的機率很小,所以放棄這種NAT的UDP打洞。
不一樣NAT環境下UDP穿透可行性分析
兩側NAT屬於Full Cone NAT
則不管A側NAT屬於Cone NAT仍是SymmetricNAT,包都能順利到達B。若是P2P程序設計得好,使得B主動到A的包也能借用A主動發起創建的通道的話,則即便A側NAT屬於Symmetric NAT,B發出的包也能順利到達A。
B側NAT屬於Restricted Cone或PortRestricted Cone
則包不能到達B。再細分兩種狀況
(1)、A側NAT屬於RestrictedCone或Port Restricted Cone
雖然先前那個初始包未曾到達B,但該發包過程已經在A側NAT上留下了足夠的記錄。若是在這個記錄沒有超時以前,B也重複和A同樣的動做,即向A發包,雖然A側NAT屬於RestrictedCone或Port Restricted Cone,但先前A側NAT已經認爲A已經向B發過包,故B向A發包可以順利到達A。同理,此後A到B的包,也能順利到達。
(2)、A側NAT屬於SymmetricNAT
由於A側NAT屬於Symmetric NAT,且最初A到Server發包的過程在A側NAT留下了記錄,故A到B發包過程在A側NAT上留下的記錄端口產生了變化。而B向A的發包,只能根據Sever給他的關於A的信息,發往A,由於A端口受限,故此路不通。再來看B側NAT,因爲B也向A發過了包,且B側NAT屬於Restricted Cone或Port Restricted Cone,故在B側NAT上留下的記錄,此後,若是A還繼續向B發包的話(由於同一目標,故仍然使用前面的映射),若是B側NAT屬於Restricted Cone,則從A(210.21.12.140:8001)來的包可以順利到達B;若是B側NAT屬於PortRestricted Cone,則包永遠沒法到達B。
結論1:只要單側NAT屬於Full Cone NAT,便可實現雙向通訊。
結論2:只要兩側NAT都不屬於Symmetric NAT,也可雙向通訊。換種說法,只要兩側NAT都屬於Cone NAT,便可雙向通訊。
結論3:一側NAT屬於Symmetric NAT,另外一側NAT屬於Restricted Cone,也可雙向通訊。
結論4,兩個都是Symmetric NAT或者一個是SymmetricNAT、另外一個是Port Restricted Cone,則不能雙向通訊。
常見的NAT實現
| 因爲存在有4種NAT的類型,因此在方案設計中,必需要考慮到用哪一種軟件或者設備來模擬NAT環境。我在實現過程當中嘗試過了不少選擇,包括Linux下的iptables,海蜘蛛的軟路由,使用CISCO的IOS模擬,window2003自帶的NAT服務,還有VMWARE自帶的NAT網絡環境。最終發現window2003和VMWARE是支持full cone nat的。 |
iptables
經過前人的試驗和我本身的驗證,iptables確實是貨真價實的Symmetric NAT。不過也有人經過改寫在Linux2.4內核下的iptables源碼將SymmetricNAT改成了Full Cone NAT,也能夠經過編寫規則做弊的方式實現full nat cone,不過我最終沒有采起iptables。一是改寫源碼的方式比較繁瑣,須要修改不少個源碼文件。而使用編寫規則做弊的方式也以爲有點自欺欺人了。
window2003
Window 2003自帶有路由和遠程訪問服務,其中包含有NAT服務。通過測試,能夠實現徹底的Full Cone NAT。
ciscoIOS模擬
我曾使用c3640-is-mz.122-27版本的IOS,經過Dynamips模擬路由器配置NAT,發現不支持Full Cone NAT。可能有老版本的IOS會有支持,不過我沒有一一測試。
Server端代碼:
#!/usr/bin/python
#coding:utf-8
import socket, sys, SocketServer, threading, thread, time
SERVER_PORT = 1234
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(('', SERVER_PORT))
user_list = []
def server_handle():
whileTrue:
cli_date, cli_pub_add = sock.recvfrom(8192)
now_user = []
headder = []
cli_str = {}
headder = cli_date.split('\t')
for one_line in headder:
str = {}
str = one_line
args = str.split(':')
cli_str[args[0]] = args[1]
if cli_str['type'] == 'login' :
del cli_str['type']
now_user = cli_str
now_user['cli_pub_ip'] = cli_pub_add[0]
now_user['cli_pub_port'] = cli_pub_add[1]
user_list.append(now_user)
toclient = 'info#%s login in successful , the info from server'%now_user['user_name']
sock.sendto(toclient,cli_pub_add)
print'-'*100
print"%s 已經登陸,公網IP:%s 端口:%d\n"%(now_user['user_name'],now_user['cli_pub_ip'],now_user['cli_pub_port'])
print"如下是已經登陸的用戶列表"
for one_user in user_list:
print'用戶名:%s 公網ip:%s 公網端口:%s 私網ip:%s 私網端口:%s'%(one_user['user_name'],one_user['cli_pub_ip'],one_user['cli_pub_port'],one_user['private_ip'],one_user['private_port'])
elif cli_str['type'] == 'alive':
pass
elif cli_str['type'] == 'logout' :
pass
elif cli_str['type'] == 'getalluser' :
print'-'*100
for one_user in user_list :
toclient = 'getalluser#username:%s pub_ip:%s pub_port:%s pri_ip:%s pri_port:%s'%(one_user['user_name'],one_user['cli_pub_ip'],one_user['cli_pub_port'],one_user['private_ip'],one_user['private_port'])
sock.sendto(toclient,cli_pub_add)
if __name__ == '__main__':
thread.start_new_thread(server_handle, ())
print'服務器進程已啓動,等待客戶鏈接'
whileTrue:
for one_user in user_list:
toclient = 'keepconnect#111'
sock.sendto(toclient,(one_user['cli_pub_ip'],one_user['cli_pub_port']))
time.sleep(1)
Client端代碼:
#!/usr/bin/python
#coding:utf-8
import socket, SocketServer, threading, thread, time
CLIENT_PORT = 4321
SERVER_IP = "200.0.0.128"
SERVER_PORT = 1234
user_list = {}
local_ip = socket.gethostbyname(socket.gethostname())
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
def server_handle():
print'客戶端線程已經啓動 , 等待其它客戶端鏈接'
whileTrue:
data, addr = sock.recvfrom(8192)
data_str = data.split('#')
data_type = data_str[0]
data_info = data_str[1]
if data_type == 'info' :
del data_str[0]
print data_info
if data_type == 'getalluser' :
data_sp = data_info.split(' ')
user_name = data_sp[0].split(':')[1]
del data_sp[0]
user_list[user_name] = {}
for one_line in data_sp:
arg = one_line.split(':')
user_list[user_name][arg[0]] = arg[1]
if data_type == 'echo' :
print data_info
if data_type == 'keepconnect':
messeg = 'type:alive'
sock.sendto(messeg, addr)
if __name__ == '__main__':
thread.start_new_thread(server_handle, ())
time.sleep(0.1)
cmd = raw_input('輸入指令>>')
whileTrue:
args = cmd.split(' ')
if args[0] == 'login':
user_name = args[1]
local_uname = args[1]
address = "private_ip:%s private_port:%d" % (local_ip, CLIENT_PORT)
headder = "type:login\tuser_name:%s\tprivate_ip:%s\tprivate_port:%d" % (user_name,local_ip,CLIENT_PORT)
sock.sendto(headder, (SERVER_IP, SERVER_PORT))
elif args[0] == 'getalluser':
headder = "type:getalluser\tuser_name:al"
sock.sendto(headder,(SERVER_IP,SERVER_PORT))
print'獲取用戶列表中。。。'
time.sleep(1)
for one_user in user_list:
print'username:%s pub_ip:%s pub_port:%s pri_ip:%s pri_port:%s'%(one_user,user_list[one_user]['pub_ip'],user_list[one_user]['pub_port'],user_list[one_user]['pri_ip'],user_list[one_user]['pri_port'])
elif args[0] == 'connect':
user_name = args[1]
to_user_ip = user_list[user_name]['pub_ip']
to_user_port = int(user_list[user_name]['pub_port'])
elif args[0] =='echo':
m = ' '.join(args[1:])
messeg = 'echo#from %s:%s'%(local_uname,m)
sock.sendto(messeg, (to_user_ip, to_user_port))
time.sleep(0.1)
cmd = raw_input('輸入指令>>')
- 1. golang實現p2p之UDP打洞
- 2. 簡單解釋 P2P 技術之 UDP 打洞
- 3. p2p內網穿透技術-udp打洞
- 4. C# 實現簡單的UDP
- 5. C# p2p UDP穿越NAT,UDP打洞源碼
- 6. UDP 構建p2p打洞過程的實現原理(持續更新)
- 7. P2P打洞原理
- 8. p2p打洞的原理
- 9. [轉]UDP穿透NAT的原理與實現(UDP「打洞」原理)
- 10. UDP 」打洞「
- 更多相關文章...
- • 現實生活中的 XML - XML 教程
- • UDP協議簡介 - TCP/IP教程
- • ☆基於Java Instrument的Agent實現
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
- 1. golang實現p2p之UDP打洞
- 2. 簡單解釋 P2P 技術之 UDP 打洞
- 3. p2p內網穿透技術-udp打洞
- 4. C# 實現簡單的UDP
- 5. C# p2p UDP穿越NAT,UDP打洞源碼
- 6. UDP 構建p2p打洞過程的實現原理(持續更新)
- 7. P2P打洞原理
- 8. p2p打洞的原理
- 9. [轉]UDP穿透NAT的原理與實現(UDP「打洞」原理)
- 10. UDP 」打洞「