如何发现给定接口后面的 NAT 类型

Question

我想发现给定网络接口后面的 NAT 类型（FullCone、Restricted Cone、Port Restricted Cone、Symmetric）。

我测试了不同的工具（http://freshmeat.net/projects/jstun/，http://code.google.com/p/boogu/），但他们报告了不同的结果相同的界面。

我正在寻找Python（或其他语言，第二选择是Java，如果没有其他可用的语言）的明确答案。

Answer 1

我赞同 @S.Lott 的答案：不可能使用 STUN（或任何其他协议）来 100% 确定您背后的 NAT 类型。

问题是（正如我最近目睹的那样）NAT 有时可能充当 地址 -依赖（对称），有时作为端点独立 （全锥、受限锥或端口受限锥）。

仔细想想，地址相关意味着当您从 NAT 后面的客户端上的一个套接字将数据包发送到两个不同的服务器时，NAT 将为每个服务器创建两个自定义公共地址：端口元组。 就我而言，这些绑定似乎完全随机，但如果范围很小，有时这些元组实际上是相等的！ 这使测试变得混乱。

我当时正在使用 这个库，有时它告诉我 NAT 的行为是地址相关的，有时它告诉我 NAT 的行为是地址相关的它是端点独立的（两者之间的切换似乎也是完全随机的，有时是在我重新启动设备后发生的，有时是在一段时间后发生的，...）。

我在 Slovak Telekom 的移动设备上发生了这种情况，该公司主要由 Slovak Telekom 所有="http://en.wikipedia.org/wiki/Deutsche_Telekom" rel="nofollow noreferrer">德国电信 所以我认为这个问题至少会在整个欧洲范围内出现。

我想说的是，这里的规则是这样的：如果 STUN 测试告诉您您位于对称 NAT 后面，那么情况就是如此，但如果它告诉您其他情况，那么您就不能 100% 确定。

最后一点，检查 NAT 相对于 TCP 的行为的一种简单方法是在 google 中输入“我的 IP 地址是什么”，然后打开前（比如）五个页面。 如果页面与您的 IP 地址不一致一致，则 NAT 的行为是地址相关或地址和端口相关（对称）。 但同样，如果它们确实对应，你也无法确定。

Answer 2

http://en.wikipedia.org/wiki/STUN

NAT 设备是在
不同类型地址的数量
和端口映射方案。 STUN 确实
无法与所有这些一起正常工作。

这足够确定吗？ 这只是维基百科的引用，但从这里看来你的请求在物理上是不可能的。

Answer 3

正如@S.Lott 所说，STUN 是您的首选协议。

然后，STUN 只是一个协议。这是我的建议：

1 STUN 现在有两个版本：旧版本是 RFC3489 - 这是一个轻量级协议，允许应用程序发现它们与公共互联网之间的 NAT 和防火墙的存在和类型（因此它主要且仅用于检测 NAT 类型） ; 新版本是 RFC5389 - 这是其他协议处理 NAT 穿越的工具。

2 另外还有一个名为 TURN 的 STUN 中继扩展 RFC5766 。 TURN 允许主机控制中继的操作并使用中继与其对等方交换数据包。 TURN 与其他一些中继控制协议的不同之处在于，它允许客户端使用单个中继地址与多个对等点进行通信。

工具：

• STUN 服务器（RFC3489）：stund 由 c++

• STUN 客户端（RFC3489）：pystun 通过 python

• TURN 服务器 (RFC5766) : turnserver 由 c

• TURN客户端 (RFC5766) : turn-client 由 c 和 python

注意：
由于TURN是新版本STUN的扩展，因此TURN服务器也支持RFC5389新的STUN请求。