我想在C#中进行TCP打孔(NAT Traversal).如果需要,可以使用集合服务器完成.我找到了http://sharpstunt.codeplex.com/但无法让它工作.理想情况下,我需要一些方法,我将一个端口号(int)作为参数,在NAT上调用此方法后可用("Port Forwarded").如果该方法只返回一些后来在NAT上可用的端口号,那也没关系.有没有人用C#做过这个?你能给我一些sharpstunt或其他东西的例子吗?
在每种网络场景中,TCP打孔操作的方式与UDP打孔方式类似.例如,如果两个对等体A和B落后于不同的NAT,则发送到另一个对等体的每个对等体的第一个SYN数据包在其各自的NAT中打开与其公共地址相关联的漏洞.如果A到B的第一个SYN数据包到达B的NAT,那么在B的第一个SYN数据包到A的B到达NAT之前,B的NAT认为A的SYN数据包是未经请求的并且丢弃了它.但是,随后B的第一个SYN数据包可以成功通过A的NAT,因为A的NAT将B的公共地址识别为A发起的传出会话的目的地.
是的 TCP打孔是可能的.我不明白为什么有人会这么想.
另外,你不能手动创建这种类型的bahaviour吗?只要步骤相同以收集所有必需信息,它就不需要依赖任何特定协议.
一般而言,TCP打孔(3.2.1)的过程如下:
客户端:A,B服务器:S
•A使用其与S的连接来请求S与B建立连接.•S使用B的私有和公共地址回复A,同时将A的地址发送给B.
•A和B异步地将传出连接尝试(发送SYN数据包)发送到彼此的公共和专用地址,从它们用于向S注册的同一端口.同时,它们侦听TCP的传入连接尝试.本地TCP端口.
•A和B等待对其外出SYN数据包或传入连接请求(SYN数据包)的SYN-ACK响应.如果连接失败,则对等方可以重试连接到最大超时时间.
•三次握手过程完成后,对等方互相进行身份验证.如果验证失败,则对等体关闭该连接并等待,直到另一个连接成功通过验证.第一个成功通过身份验证的连接将用于传输TCP数据.
(我知道这不是一个答案,但没有足够的空间发表评论).