NAT類型測試工具
詳情介紹
NAT類型測試工具是檢查判斷自己或?qū)Ψ降膎at類型公開的免費(fèi)STUN服務(wù)器工具,當(dāng)SIP終端在使用私有IP地址時,可能需要配置stun服務(wù)器,公開的免費(fèi)STUN服務(wù)器有:stunserver.org 測試OK的,而且NAT類型測試工具綠色無需安裝,不占內(nèi)存空間,使用簡單,非常的方便,有需要的朋友可以來下載!
公開的免費(fèi)STUN服務(wù)器有:
stunserver.org 測試是OK的
stun.xten.com /
stun.fwdnet.net
stun.fwdnet.net:3478
wirlab.net
stun01.sipphone.com
stun.iptel.org
y#^stun.ekiga.netstun.fwdnet.net
stun01.sipphone.com (no DNS SRV record)
stun.softjoys.com (no DNS SRV record)
stun.voipbuster.com (no DNS SRV record)
stun.voxgratia.org (no DNS SRV record)
stun.xten.com stunserver.org
stun.sipgate.net:10000
stun.softjoys.com:3478
界面詞語翻譯:
STUN server,STUN服務(wù)器
NAT type,NAT類型
Local end point,當(dāng)?shù)亟K端
Public end point,公共終端
1. Full Cone NAT : 所有來自同一 個內(nèi)部Tuple X的請求均被NAT轉(zhuǎn)換至同一個外部Tuple <br Y,而不管這些請求是不是屬于同一個應(yīng)用或者是多個應(yīng)用的。除此之外,當(dāng)X-Y的轉(zhuǎn)換關(guān)系建立之后,任意外部主機(jī)均可隨時將Y中的地址和端口作為目標(biāo)地址 和目標(biāo)端口,向內(nèi)部主機(jī)發(fā)送UDP報文,由于對外部請求的來源無任何限制,因此這種方式雖然足夠簡單,但卻不那么安全
2. Restricted Cone NAT : 它是Full Cone的受限版本:所有來自同一個內(nèi)部Tuple X的請求均被NAT轉(zhuǎn)換至同一個外部Tuple Y,這與Full Cone相同,但不同的是,只有當(dāng)內(nèi)部主機(jī)曾經(jīng)發(fā)送過報文給外部主機(jī)(假設(shè)其IP地址為Z)后,外部主機(jī)才能以Y中的信息作為目標(biāo)地址和目標(biāo)端口,向內(nèi)部 主機(jī)發(fā)送UDP請求報文,這意味著,NAT設(shè)備只向內(nèi)轉(zhuǎn)發(fā)(目標(biāo)地址/端口轉(zhuǎn)換)那些來自于當(dāng)前已知的外部主機(jī)的UDP報文,從而保障了外部請求來源的安 全性
3. Port Restricted Cone NAT :它是Restricted Cone NAT的進(jìn)一步受限版。只有當(dāng)內(nèi)部主機(jī)曾經(jīng)發(fā)送過報文給外部主機(jī)(假設(shè)其IP地址為Z且端口為P)之后,外部主機(jī)才能以Y中的信息作為目標(biāo)地址和目標(biāo)端 口,向內(nèi)部主機(jī)發(fā)送UDP報文,同時,其請求報文的源端口必須為P。這一要求進(jìn)一步強(qiáng)化了對外部報文請求來源的限制,從而較Restrictd Cone更具安全性
4. Symmetric NAT :這是一種比所有Cone NAT都要更為靈活的轉(zhuǎn)換方式:在Cone NAT中,內(nèi)部主機(jī)的內(nèi)部Tuple與外部Tuple的轉(zhuǎn)換映射關(guān)系是獨(dú)立于內(nèi)部主機(jī)所發(fā)出的UDP報文中的目標(biāo)地址及端口的,即與目標(biāo)Tuple無關(guān); 在Symmetric NAT中,目標(biāo)Tuple則成為了NAT設(shè)備建立轉(zhuǎn)換關(guān)系的一個重要考量:只有來自于同一個內(nèi)部Tuple 、且針對同一目標(biāo)Tuple的請求才被NAT轉(zhuǎn)換至同一個外部Tuple,否則的話,NAT將為之分配一個新
第二種NAT類型 檢測
前提條件:有一個公網(wǎng)的Server并且綁定了兩個公網(wǎng)IP(IP-1,IP-2)。這個Server做UDP監(jiān)聽IP-1,Port-1),(IP-2,Port-2)并根據(jù)客戶端的要求進(jìn)行應(yīng)答。
第一步:檢測客戶端是否有能力進(jìn)行UDP通信以及客戶端是否位于NAT后? 客 戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器返回客戶端的IP和Port, 客戶端發(fā)送請求后立即開始接受數(shù)據(jù)包,要socketTimeout(300ms),防止無限堵塞. 重復(fù)這個過程若干次。如果每次都超時,無法接受到服務(wù)器的回應(yīng),則說明客戶端無法進(jìn)行UDP通信,可能是防火墻或NAT阻止UDP通信,這樣的客戶端也就 不能P2P了(檢測停止)、當(dāng)客戶端能夠接收到服務(wù)器的回應(yīng)時,需要把服務(wù)器返回的客戶端(IP,Port)和這個客戶端socket的 (LocalIP,LocalPort)比較。如果完全相同則客戶端不在NAT后,這樣的客
戶端具有公網(wǎng)IP可以直接監(jiān)聽UDP端口接收數(shù)據(jù)進(jìn)行通信(檢 測停止)。否則客戶端在NAT后要做進(jìn)一步的NAT類型 檢測(繼續(xù))。
第二步:檢測客戶端NAT是否是Full Cone NAT? 客 戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器用另一對(IP-2,Port-2)響應(yīng)客戶端的請求往回 發(fā)一個數(shù)據(jù)包,客戶端發(fā)送請求后立即開始接受數(shù)據(jù)包,要設(shè)定socket Timeout(300ms),防止無限堵塞. 重復(fù)這個過程若干次。如果每次都超時,無法接受到服務(wù)器的回應(yīng),則
說明客戶端的NAT不是一個Full Cone NAT,具體類型有待下一步檢測(繼續(xù))。如果能夠接受到服務(wù)器從(IP-2,Port-2)返回的應(yīng)答UDP包,則說明客戶端是一個Full Cone NAT,這樣的客戶端能夠進(jìn)行UDP-P2P通信(檢測停止)。
第三步:檢測客戶端NAT是否是Symmetric NAT? 客 戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器返回客戶端的IP和Port, 客戶端發(fā)送請求后立即開始接受數(shù)據(jù)包,要設(shè)定socket Timeout(300ms),防止無限堵塞. 重復(fù)這個過程直到收到回應(yīng)(一定能夠收到,因?yàn)榈谝徊奖WC了這個客戶端可以進(jìn)行UDP通信)。 用同樣方法用一個socket向服務(wù)器的(IP-2,Port-2)發(fā)送數(shù)據(jù)包要求服務(wù)器返回客戶端的IP和Port。 比 較上面兩個過程從服務(wù)器返回的客戶端(IP,Port),如果兩個過程返回的(IP,Port)有一對不同則說明客戶端為Symmetric NAT,這樣的客戶端無法進(jìn)行UDP-P2P通信(檢測停止)。否則是Restricted Cone NAT,是否為Port Restricted Cone NAT有待檢測(繼續(xù))。
第四步:檢測客戶端NAT是否是Restricted Cone NAT還是Port Restricted Cone NAT? 客戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器用IP-1和一個不同于Port-1的端口發(fā)送一個UDP 數(shù)據(jù)包響應(yīng)客戶端, 客戶端發(fā)送請求后立即開<<始接受數(shù)據(jù)包,要設(shè)定socket Timeout(300ms),防止無限堵塞. 重復(fù)這個過程若干次。如果每次都超時,無法接受到服務(wù)器的回應(yīng),則說明客戶端是一個Port Restricted Cone NAT,
公開的免費(fèi)STUN服務(wù)器
當(dāng)SIP終端在使用私有IP地址時,可能需要配置stun服務(wù)器公開的免費(fèi)STUN服務(wù)器有:
stunserver.org 測試是OK的
stun.xten.com /
stun.fwdnet.net
stun.fwdnet.net:3478
wirlab.net
stun01.sipphone.com
stun.iptel.org
y#^stun.ekiga.netstun.fwdnet.net
stun01.sipphone.com (no DNS SRV record)
stun.softjoys.com (no DNS SRV record)
stun.voipbuster.com (no DNS SRV record)
stun.voxgratia.org (no DNS SRV record)
stun.xten.com stunserver.org
stun.sipgate.net:10000
stun.softjoys.com:3478
界面詞語翻譯:
STUN server,STUN服務(wù)器
NAT type,NAT類型
Local end point,當(dāng)?shù)亟K端
Public end point,公共終端
怎么用?
四種不同的NAT類型及檢測方法。考慮到UDP的無狀態(tài)特性,目前針對其的NAT實(shí)現(xiàn)大致可分為Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT四種。值得指出的是,對于TCP協(xié)議而言,一般來說,目前NAT中針對TCP的實(shí)現(xiàn)基本上是一的,其間并不存在太大差異,這是因?yàn)門CP協(xié)議本身 便是面向連接的,因此無需考慮網(wǎng)絡(luò)連接無狀態(tài)所帶來復(fù)雜性。用語定義1. Full Cone NAT : 所有來自同一 個內(nèi)部Tuple X的請求均被NAT轉(zhuǎn)換至同一個外部Tuple <br Y,而不管這些請求是不是屬于同一個應(yīng)用或者是多個應(yīng)用的。除此之外,當(dāng)X-Y的轉(zhuǎn)換關(guān)系建立之后,任意外部主機(jī)均可隨時將Y中的地址和端口作為目標(biāo)地址 和目標(biāo)端口,向內(nèi)部主機(jī)發(fā)送UDP報文,由于對外部請求的來源無任何限制,因此這種方式雖然足夠簡單,但卻不那么安全
2. Restricted Cone NAT : 它是Full Cone的受限版本:所有來自同一個內(nèi)部Tuple X的請求均被NAT轉(zhuǎn)換至同一個外部Tuple Y,這與Full Cone相同,但不同的是,只有當(dāng)內(nèi)部主機(jī)曾經(jīng)發(fā)送過報文給外部主機(jī)(假設(shè)其IP地址為Z)后,外部主機(jī)才能以Y中的信息作為目標(biāo)地址和目標(biāo)端口,向內(nèi)部 主機(jī)發(fā)送UDP請求報文,這意味著,NAT設(shè)備只向內(nèi)轉(zhuǎn)發(fā)(目標(biāo)地址/端口轉(zhuǎn)換)那些來自于當(dāng)前已知的外部主機(jī)的UDP報文,從而保障了外部請求來源的安 全性
3. Port Restricted Cone NAT :它是Restricted Cone NAT的進(jìn)一步受限版。只有當(dāng)內(nèi)部主機(jī)曾經(jīng)發(fā)送過報文給外部主機(jī)(假設(shè)其IP地址為Z且端口為P)之后,外部主機(jī)才能以Y中的信息作為目標(biāo)地址和目標(biāo)端 口,向內(nèi)部主機(jī)發(fā)送UDP報文,同時,其請求報文的源端口必須為P。這一要求進(jìn)一步強(qiáng)化了對外部報文請求來源的限制,從而較Restrictd Cone更具安全性
4. Symmetric NAT :這是一種比所有Cone NAT都要更為靈活的轉(zhuǎn)換方式:在Cone NAT中,內(nèi)部主機(jī)的內(nèi)部Tuple與外部Tuple的轉(zhuǎn)換映射關(guān)系是獨(dú)立于內(nèi)部主機(jī)所發(fā)出的UDP報文中的目標(biāo)地址及端口的,即與目標(biāo)Tuple無關(guān); 在Symmetric NAT中,目標(biāo)Tuple則成為了NAT設(shè)備建立轉(zhuǎn)換關(guān)系的一個重要考量:只有來自于同一個內(nèi)部Tuple 、且針對同一目標(biāo)Tuple的請求才被NAT轉(zhuǎn)換至同一個外部Tuple,否則的話,NAT將為之分配一個新
第二種NAT類型 檢測
前提條件:有一個公網(wǎng)的Server并且綁定了兩個公網(wǎng)IP(IP-1,IP-2)。這個Server做UDP監(jiān)聽IP-1,Port-1),(IP-2,Port-2)并根據(jù)客戶端的要求進(jìn)行應(yīng)答。
第一步:檢測客戶端是否有能力進(jìn)行UDP通信以及客戶端是否位于NAT后? 客 戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器返回客戶端的IP和Port, 客戶端發(fā)送請求后立即開始接受數(shù)據(jù)包,要socketTimeout(300ms),防止無限堵塞. 重復(fù)這個過程若干次。如果每次都超時,無法接受到服務(wù)器的回應(yīng),則說明客戶端無法進(jìn)行UDP通信,可能是防火墻或NAT阻止UDP通信,這樣的客戶端也就 不能P2P了(檢測停止)、當(dāng)客戶端能夠接收到服務(wù)器的回應(yīng)時,需要把服務(wù)器返回的客戶端(IP,Port)和這個客戶端socket的 (LocalIP,LocalPort)比較。如果完全相同則客戶端不在NAT后,這樣的客
戶端具有公網(wǎng)IP可以直接監(jiān)聽UDP端口接收數(shù)據(jù)進(jìn)行通信(檢 測停止)。否則客戶端在NAT后要做進(jìn)一步的NAT類型 檢測(繼續(xù))。
第二步:檢測客戶端NAT是否是Full Cone NAT? 客 戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器用另一對(IP-2,Port-2)響應(yīng)客戶端的請求往回 發(fā)一個數(shù)據(jù)包,客戶端發(fā)送請求后立即開始接受數(shù)據(jù)包,要設(shè)定socket Timeout(300ms),防止無限堵塞. 重復(fù)這個過程若干次。如果每次都超時,無法接受到服務(wù)器的回應(yīng),則
說明客戶端的NAT不是一個Full Cone NAT,具體類型有待下一步檢測(繼續(xù))。如果能夠接受到服務(wù)器從(IP-2,Port-2)返回的應(yīng)答UDP包,則說明客戶端是一個Full Cone NAT,這樣的客戶端能夠進(jìn)行UDP-P2P通信(檢測停止)。
第三步:檢測客戶端NAT是否是Symmetric NAT? 客 戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器返回客戶端的IP和Port, 客戶端發(fā)送請求后立即開始接受數(shù)據(jù)包,要設(shè)定socket Timeout(300ms),防止無限堵塞. 重復(fù)這個過程直到收到回應(yīng)(一定能夠收到,因?yàn)榈谝徊奖WC了這個客戶端可以進(jìn)行UDP通信)。 用同樣方法用一個socket向服務(wù)器的(IP-2,Port-2)發(fā)送數(shù)據(jù)包要求服務(wù)器返回客戶端的IP和Port。 比 較上面兩個過程從服務(wù)器返回的客戶端(IP,Port),如果兩個過程返回的(IP,Port)有一對不同則說明客戶端為Symmetric NAT,這樣的客戶端無法進(jìn)行UDP-P2P通信(檢測停止)。否則是Restricted Cone NAT,是否為Port Restricted Cone NAT有待檢測(繼續(xù))。
第四步:檢測客戶端NAT是否是Restricted Cone NAT還是Port Restricted Cone NAT? 客戶端建立UDP socket然后用這個socket向服務(wù)器的(IP-1,Port-1)發(fā)送數(shù)據(jù)包要求服務(wù)器用IP-1和一個不同于Port-1的端口發(fā)送一個UDP 數(shù)據(jù)包響應(yīng)客戶端, 客戶端發(fā)送請求后立即開<<始接受數(shù)據(jù)包,要設(shè)定socket Timeout(300ms),防止無限堵塞. 重復(fù)這個過程若干次。如果每次都超時,無法接受到服務(wù)器的回應(yīng),則說明客戶端是一個Port Restricted Cone NAT,
下載地址
- 電腦版
NAT類型測試工具 v1.0綠色版
- 本地下載通道:
- 浙江電信下載
- 北京聯(lián)通下載
- 江蘇電信下載
- 廣東電信下載
同類軟件
網(wǎng)友評論
共0條評論(您的評論需要經(jīng)過審核才能顯示)