TCP-P2P.rar_P2Pnat实现C++_TCP打洞_p2pTCP_tcp

共1个文件

doc：1个

版权申诉

71 浏览量 2022-09-24 04:10:03 上传评论收藏 79KB RAR 举报

资源推荐

资源详情

资源评论

收起资源包目录

TCP-P2P.rar （1个子文件）

TCP P2P.doc 158KB

TCP 实现 P2P 通信、TCP 穿越 NAT 的方法、TCP 打洞（附源代码）

◆◆◆ 作者 ◆◆◆

谢红伟 · chrys · chrys@163.com · http://www.howa.com.cn

◆◆◆ 日期 ◆◆◆

2007-07-24 01:34:57

这个标题用了两个顿号三个名称，其实说得是同一个东西，只是网上有不同的说法罢了，

另外好像还有人叫 TCP 打孔（我的朋友小妞听说后问“要打孔啊，要不要我帮你去借个电

钻过来啊？”“~！·￥%……·！”）。

闲话少说，我们先看一下技术背景：

Internet 的迅速发展以及 IPv4 地址数量的限制使得网络地址翻译(NAT,Network Address

Trans2lation)设备得到广泛应用。NAT 设备允许处于同一 NAT 后的多台主机共享一个公网

(本文将处于同一 NAT 后的网络称为私网,处于 NAT 前的网络称为公网) IP 地址。一个私网

IP 地址通过 NAT 设备与公网的其他主机通信。公网和私网 IP 地址域，如下图所示：

一般来说都是由私网内主机（例如上图中“电脑 A-01”）主动发起连接，数据包经过 NAT

地址转换后送给公网上的服务器（例如上图中的“Server”），连接建立以后可双向传送数据，

NAT 设备允许私网内主机主动向公网内主机发送数据,但却禁止反方向的主动传递，但在一

些特殊的场合需要不同私网内的主机进行互联（例如 P2P 软件、网络会议、视频传输等），

TCP 穿越 NAT 的问题必须解决。网上关于 UDP 穿越 NAT 的文章很多，而且还有配套源代

码，但是我个人认为 UDP 数据虽然速度快，但是没有保障，而且 NAT 为 UDP 准备的临时

INTERNET

202.103.142.29

NAT-A

192.168.0.1

电脑 A-01

192.168.0.2

电脑 A-02

192.168.0.3

电脑 A-01

192.168.1.12

电脑 A-02

192.168.1.13

Server ( Web、FTP、POP3、SMTP、

IIS、Database … )

129.208.12.38

221.10.145.84

NAT-B

192.168.1.1

广域网与私网示意图

端口号有生命周期的限制，使用起来不够方便，在需要保证传输质量的应用上 TCP 连接还

是首选（例如：文件传输）。

网上也有不少关于 TCP 穿越 NAT（即 TCP 打洞）的介绍文章，但不幸我还没找到相关

的源代码可以参考，我利用空余时间写了一个可以实现 TCP 穿越 NAT，让不同的私网内主

机建立直接的 TCP 通信的源代码。

这里需要介绍一下 NAT 的类型：

NAT 设备的类型对于 TCP 穿越 NAT,有着十分重要的影响,根据端口映射方式,NAT 可

分为如下 4 类,前 3 种 NAT 类型可统称为 cone 类型。

(1)全克隆( Full Cone) : NAT 把所有来自相同内部 IP 地址和端口的请求映射到相同的外

部 IP 地址和端口。任何一个外部主机均可通过该映射发送 IP 包到该内部主机。

(2)限制性克隆(Restricted Cone) : NAT 把所有来自相同内部 IP 地址和端口的请求映射

到相同的外部 IP 地址和端口。但是,只有当内部主机先给 IP 地址为 X 的外部主机发送 IP 包,

该外部主机才能向该内部主机发送 IP 包。

(3)端口限制性克隆( Port Restricted Cone) :端口限制性克隆与限制性克隆类似,只是多了

端口号的限制,即只有内部主机先向 IP 地址为 X,端口号为 P 的外部主机发送 1 个 IP 包,该

外部主机才能够把源端口号为 P 的 IP 包发送给该内部主机。

(4)对称式 NAT ( Symmetric NAT) :这种类型的 NAT 与上述 3 种类型的不同,在于当同

一内部主机使用相同的端口与不同地址的外部主机进行通信时, NAT 对该内部主机的映射

会有所不同。对称式 NAT 不保证所有会话中的私有地址和公开 IP 之间绑定的一致性。相反,

它为每个新的会话分配一个新的端口号。

我们先假设一下：有一个服务器 S 在公网上有一个 IP，两个私网分别由 NAT-A 和

NAT-B 连接到公网，NAT-A 后面有一台客户端 A，NAT-B 后面有一台客户端 B，现在，我

们需要借助 S 将 A 和 B 建立直接的 TCP 连接，即由 B 向 A 打一个洞，让 A 可以沿这个洞

直接连接到 B 主机，就好像 NAT-B 不存在一样。

实现过程如下（请参照源代码）：

1、 S 启动两个网络侦听，一个叫【主连接】侦听，一个叫【协助打洞】的侦听。

2、 A 和 B 分别与 S 的【主连接】保持联系。

3、当 A 需要和 B 建立直接的 TCP 连接时，首先连接 S 的【协助打洞】端口，并发送

协助连接申请。同时在该端口号上启动侦听。注意由于要在相同的网络终端上绑定

到不同的套接字上，所以必须为这些套接字设置 SO_REUSEADDR 属性（即允许

重用），否则侦听会失败。

4、 S 的【协助打洞】连接收到 A 的申请后通过【主连接】通知 B，并将 A 经过 NAT-A

转换后的公网 IP 地址和端口等信息告诉 B。

5、 B 收到 S 的连接通知后首先与 S 的【协助打洞】端口连接，随便发送一些数据后立

即断开，这样做的目的是让 S 能知道 B 经过 NAT-B 转换后的公网 IP 和端口号。

6、 B 尝试与 A 的经过 NAT-A 转换后的公网 IP 地址和端口进行 connect，根据不同的

路由器会有不同的结果，有些路由器在这个操作就能建立连接（例如我用的 TPLink

R402），大多数路由器对于不请自到的 SYN 请求包直接丢弃而导致 connect 失败，

但 NAT-A 会纪录此次连接的源地址和端口号，为接下来真正的连接做好了准备，

这就是所谓的打洞，即 B 向 A 打了一个洞，下次 A 就能直接连接到 B 刚才使用的

端口号了。

7、客户端 B 打洞的同时在相同的端口上启动侦听。B 在一切准备就绪以后通过与 S 的

【主连接】回复消息“我已经准备好”，S 在收到以后将 B 经过 NAT-B 转换后的公

网 IP 和端口号告诉给 A。

8、 A 收到 S 回复的 B 的公网 IP 和端口号等信息以后，开始连接到 B 公网 IP 和端口号，

由于在步骤 6 中 B 曾经尝试连接过 A 的公网 IP 地址和端口，NAT-A 纪录了此次连

接的信息，所以当 A 主动连接 B 时，NAT-B 会认为是合法的 SYN 数据，并允许通

过，从而直接的 TCP 连接建立起来了。

整个实现过程靠文字恐怕很难讲清楚，再加上我的语言表达能力很差（高考语文才考 75

分，总分 150 分，惭愧），所以只好用代码来说明问题了。

// 服务器地址和端口号定义

#define SRV_TCP_MAIN_PORT 4000 // 服务器主连接的端口号

#define SRV_TCP_HOLE_PORT 8000 // 服务器响应客户端打洞申请的端口号

这两个端口是固定的，服务器 S 启动时就开始侦听这两个端口了。

// 将新客户端登录信息发送给所有已登录的客户端，但不发送给自己

BOOL SendNewUserLoginNotifyToAll ( LPCTSTR lpszClientIP, UINT nClientPort,

DWORD dwID )

{

ASSERT ( lpszClientIP && nClientPort > 0 );

g_CSFor_PtrAry_SockClient.Lock();

for ( int i=0; i<g_PtrAry_SockClient.GetSize(); i++ )

{

CSockClient *pSockClient = (CSockClient*)g_PtrAry_SockClient.GetAt(i);

if ( pSockClient && pSockClient->m_bMainConn && pSockClient->m_dwID > 0

&& pSockClient->m_dwID != dwID )

{

if ( !pSockClient->SendNewUserLoginNotify ( lpszClientIP, nClientPort,

dwID ) )

{

g_CSFor_PtrAry_SockClient.Unlock();

return FALSE;

}

g_CSFor_PtrAry_SockClient.Unlock ();

return TRUE;

}

当有新的客户端连接到服务器时，服务器负责将该客户端的信息（IP 地址、端口号）

发送给其他客户端。

// 执行者：客户端 A

// 有新客户端 B 登录了，我（客户端 A）连接服务器端口 SRV_TCP_HOLE_PORT ，

申请与客户端 B 建立直接的 TCP 连接

BOOL Handle_NewUserLogin ( CSocket &MainSock, t_NewUserLoginPkt

*pNewUserLoginPkt )

{

printf ( "New user ( %s:%u:%u ) login server\n", pNewUserLoginPkt->szClientIP,

pNewUserLoginPkt->nClientPort, pNewUserLoginPkt->dwID );

BOOL bRet = FALSE;

DWORD dwThreadID = 0;

t_ReqConnClientPkt ReqConnClientPkt;

CSocket Sock;

CString csSocketAddress;

char szRecvBuffer[NET_BUFFER_SIZE] = {0};

int nRecvBytes = 0;

// 创建打洞 Socket，连接服务器协助打洞的端口号 SRV_TCP_HOLE_PORT

try

{

if ( !Sock.Socket () )

{

printf ( "Create socket failed : %s\n", hwFormatMessage(GetLastError()) );

goto finished;

}

UINT nOptValue = 1;

if ( !Sock.SetSockOpt ( SO_REUSEADDR, &nOptValue , sizeof(UINT) ) )

{

printf ( "SetSockOpt socket failed : %s\n",

hwFormatMessage(GetLastError()) );

goto finished;

}

if ( !Sock.Bind ( 0 ) )

{

printf ( "Bind socket failed : %s\n", hwFormatMessage(GetLastError()) );

goto finished;

}

if ( !Sock.Connect ( g_pServerAddess, SRV_TCP_HOLE_PORT ) )

{

printf ( "Connect to [%s:%d] failed : %s\n", g_pServerAddess,

SRV_TCP_HOLE_PORT, hwFormatMessage(GetLastError()) );

goto finished;

}

评论收藏

内容反馈

版权申诉

林当时

粉丝: 95
资源: 1万+

TCP-P2P.rar_P2P nat实现C++_TCP 打洞 _p2p TCP_tcp_打洞

最新资源

TCP-P2P.rar_P2P nat实现C++_TCP 打洞 _p2p TCP_tcp_打洞

visual c++ vc socket TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞 源代码

TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞

TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞源代码

TCP实现P2P通信程序

TCP P2P连接示例.rar

p2p-tcp.rar_P2P 打洞_P2PServer_TCP P2P_TCP 打洞 _p2p tcp

TCP_p2p.rar_P2P TCP pudn_TCP P2P_VC TCP P2P_p2p t_tcp_p2p

TCP-NAT.rar_TCP NAT_nat_nat tcp_p2p TCP_tcp 穿越

nat.rar_TCP-P2P_UDP NAT_nat tcp_udp 实现 TCP_网络地址转换

TCP.rar_TCP 聊天_VC++ 聊天程序_tcp实现聊天c++

TCP-P2P-NAT

P2P打洞(TCP ,UDP 公网)shhxkl.zip

java开源包10

TCP和UDP穿越NAT技术及其代码

java开源包1

java开源包3

java开源包4

java开源包101

java开源包11

java开源包2

java开源包6

java开源包5

java开源包8

冰河的渗透实战笔记-冰河.pdf

大灰狼远控2021最新版，解压密码222

J-LINK V10 V11固件.rar

ISO21434.pdf

Web安全漏洞扫描工具-AWVS14

最新资源

visual c++ vc socket TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞源代码