这是一个创建于 577 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是 Natter 的作者。我创作 Natter 的起因是:我有一条移动送的千兆宽带,没有公网,但为 NAT1 。
创作 Natter ,也是为了证明:
- TCP 也能打洞
- 单端打洞是可能的(利用公共 STUN & HTTP 服务器,且对端无需打洞客户端)
- NAT4 - NAT4 也能打洞
- 只要最外侧 NAT 均为端口递增型,无论后面套多少层 NAT 都能成功打洞
但是,好景不长,两年后 家庭宽带 IPv6 被停,IPv4 变为 NAT4 (/t/1044806) ♂
然而我发现,我这里移动 NAT4 的外部端口是递增分配的。手机流量也是。于是着手开发 N4 工具。
N4 工具是为了证明:
具体工具和实现原理见:
https://github.com/MikeWang000000/n4
P.S. 本质上是端口预测,递增型是最好预测的一种情形。如果不是递增,但具有某种规律,或许通过机器学习等方法预测未来的端口也是可行的...
 | 1 w568w 2024-06-02 01:17:18 +08:00  1 NAT4 无法穿透的本质是 Address&Port-Dependent Filtering ,猜测 NAT4 端口目前通用的策略就两种,假设规律(比如递增或者别的什么规律)和生日攻击。 生日攻击的实现可以参考 https://github.com/jflyup/nat_traversal 。不过实际中运营商不会允许同一 IP 同时占用那么多表项,所以成功率很低。 之前论坛里也有说 Frp 的 XTCP 模式会尝试猜测 nat4 端口,可以看看他们的算法: t/995966 。 不过我从家宽连接教育网里的服务器(两边 NAT4 ),从来没成功过… |
 | 2 icaolei 2024-06-02 01:19:07 +08:00 膜拜一下,才几天时间就搓出这个项目了。这效率太强了。 |
 | 3 mikewang OP @w568w #1 Address and Port-Dependent Filtering 对应的应该是 NAT3 ,这个还能通过 STUN 找到外部端口对应; NAT4 更严格,问题在于不知道外部端口。 生日攻击在理论上成立,但是实际上应用有点困难(和你所说的原因一样): 类似于 TCP 的 “最大连接数”,UDP 也存在类似限制(实质就是映射表项数量的限制)。 在我的环境测试,UDP “连接数” 到达 100 往上时,便出现随机丢包,超过 2000 便无法向新地址发包。 此时再怎么测都是无效的,因为实际上 UDP 包根本就没有发出去,甚至没有形成映射。 所以 N4 只能采用不那么暴力的方式预测,每次在小范围内(默认一轮 25 个端口)尝试,这样就存在成功的可能。 |
| 4 mikewang OP 1 |
 | 5 liuzimin 2024-06-02 07:29:08 +08:00 via Android 前几天还看到有人说“现在哪还有没 IPv6 的”。。(反正我也没有) |
 | 9 lightionight 2024-06-02 12:22:34 +08:00 via iPhone 3 国内 ISP 致力于让每一个客户都成为网络专家 |
 | 10 Dk2014 2024-06-02 13:49:42 +08:00 我虽然是 nat1 ,但是 tmd 有时候拨号完打洞,端口都不够用,只能开一个洞 这狗电信还设置了 2000 分钟拨号上限,直接给你整掉线 |
 | 11 tivizi 2024-06-02 18:49:29 +08:00 深圳联通,目前还是 NAT3 |
 | 12 Satansickle 2024-06-03 15:29:30 +08:00 @liuzimin 好像是我说的...orz |
| 13 Satansickle 2024-06-03 15:31:52 +08:00 LZ 真是既有技术又有闲心啊,base64 ( 5ZkAPJNc8P )看看有没有什么能够帮到 LZ 的 |
| 14 Satansickle 2024-06-03 15:51:34 +08:00 @Satansickle 搞错了,eHN3d3BwcA== |
 | 15 hexo 2024-06-03 17:40:03 +08:00 佩服执行力 |
| 16 mikewang OP @Satansickle 我们有交流群组:: 657590400 / TG: https://t.me/hellonatter 欢迎加入讨论 |
Select Language