10 元
下载资源

UDP打洞原理

上传人:猪** 文档编号:242970896 上传时间:2024-09-13 格式:PPT 页数:8 大小:185.03KB
返回 下载 相关 举报
UDP打洞原理_第1页
第1页 / 共8页
UDP打洞原理_第2页
第2页 / 共8页
UDP打洞原理_第3页
第3页 / 共8页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014-1-14,#,UDP,穿透原理,内网,IP,在,IP,地址,3,种主要类型里,各保留了,3,个区域作为私有地址,其地址范围如下:,A,类地址:,10.0.0.0,10.255.255.255 B,类地址:,172.16.0.0,172.31.255.255 C,类地址:,192.168.0.0,192.168.255.255,内网通信与外网通信的区别,183.4.82.62,-,KuVision,路由器,-,192.168.1.1,张浥鹏,192.168.1.188,陈浩权,192.168.1.128,192.168.1.1,-,广联路由器,-,61.78.13.88,美女,A,192.168.1.128,百度,58.217.200.15,美女,B,192.168.1.188,*内网通信与外网通信行为一致。,*可以随心所欲组织机群。不用担心,IP,不够用。,*问题,:,不同局域网之间的,P2P,连接受限制,*内网相对安全,难受外界攻击。,黑客,88.88.88.88,内网不同,IP,访问同一个服务器,183.4.82.62,-,KuVision,路由器,-,192.168.1.1,张浥鹏,192.168.1.188,陈浩权,192.168.1.128,百度,58.217.200.15,192.168.1.128:1001,183.4.82.62:2001,Dst 58.217.200.15 : 80,Src 192.168.1.128 : 1001,Dst 58.217.200.15 : 80,Src 183.4.82.62 : 2001,Dst 192.168.1.128 : 1001,Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2001,Src 58.217.200.15 : 8881,192.168.1.188:1002,58.217.200.15:80,183.4.82.62:2002,Dst 58.217.200.15 : 80,Src 192.168.1.188 : 1002,Dst 58.217.200.15 : 80,Src 183.4.82.62 : 2002,Dst 192.168.1.188 : 1002,Src 58.217.200.15 : 8881,Dst 183.4.82.62 : 2002,Src 58.217.200.15 : 9992,Session,58.217.200.15,2001,192.168.1.128:1001,Session,58.217.200.15,2002,192.168.1.188:1002,百度,58.217.200.15,Google,173.194.127.177,183.4.82.62,-,KuVision,路由器,-,192.168.1.1,陈浩权,192.168.1.128,192.168.1.128:1001,58.217.200.15:80,173.194.127.177:80,183.4.82.62:2001,建立,Session,58.217.200.15,2001,192.168.1.128:1001,建立,Session,173.194.127.177,2001,192.168.1.128:1001,183.4.82.62:2002,建立,Session,173.194.127.177,2002,192.168.1.128:1001,情况,2,Cone NPAT,情况,1,Symmetric NPAT,内网同一,IP,访问不同的服务器,打洞过程,穿透服务器,183.4.82.62,Client_A,192.168.1.114,Client_B,192.168.1.35,123.4.5.6,-,路由器,R1,-,192.168.1.1,34.77.88.99,-,路由器,R2,-,192.168.1.1,123.4.5.6:1111,183.4.82.62:40000,192.168.1.114:1000,192.168.1.35:2000,34.77.88.99:2222,我要连接,Client_B,Client_A,想连接你哦,你发个,UDP,包去,123.4.5.6:1111,把,建立,Session,123.4.5.62222,192.168.1.35:2000,我已经发了哦,Client_B,已经为你打洞,你往,34.77.88.99:2222,连过去吧,我不认识你,建立,Session,34.77.88.991111,192.168.1.114:1000,合法包,通过,登录成功,建立,Session,183.4.82.621111,192.168.1.114:1000,登录成功,建立,Session,183.4.82.622222,192.168.1.35:2000,通信成功,Session,策略,A.,源地址,(,内网,IP,地址,),不同,忽略其它因素,在,NAPT,上肯定对应不同的,SessionB.,源地址,(,内网,IP,地址,),相同,源端口不同,忽略其它的因素,则在,NAPT,上也肯定对应不同的,SessionC.,源地址,(,内网,IP,地址,),相同,源端口相同,目的地址,(,公网,IP,地址,),相同,目的端口不同,则在,NAPT,上肯定对应同一个,SessionD.,源地址,(,内网,IP,地址,),相同,源端口相同,目的地址,(,公网,IP,地址,),不同,忽略目的端口,则在,NAPT,上是如何处理,Session,的呢?,Symmetric(,均衡,对称,) NAPT:,对于到同一个,IP,地址,任意端口的连接分配使用同一个,Session;,对于到不同的,IP,地址,任意端口的连接使用不同的,Session.,我们称此种,NAPT,为,Symmetric NAPT.,也就是只要本地绑定的,UDP,端口相同, 发出的目的,IP,地址不同,则会建立不同的,Session.,Cone(,圆锥型,) NAPT:,对于到同一个,IP,地址,任意端口的连接分配使用同一个,Session;,对于到不同的,IP,地址,任意端口的连接也使用同一个,Session.,我们称此种,NAPT,为,Cone NAPT.,也就是只要本地绑定的,UDP,端口相同, 发出的目的地址不管是否相同, 都使用同一个,Session.,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!