比特币通信协议 - 币圈消息

。

比特币通信协议篇21、||dropped||。

|v|T|2：49582。
2、|| ==data====||。
3、

|/+-+。如果TURN使用于ICE协议中，由ICE在多个候选中进行评估，一般来说中继的优先级都是最低的。TURN协议被设计为ICE协议(InteractiveConnectivityEstablishment)的一部分，而且也强烈建议用户在他们的程序里使用ICE，但是也可以独立于ICE的运行。值得一提的是，TURN协议本身是STUN的一个拓展，因此绝大部分TURN报文都是STUN类型的，作为STUN的一个拓展，TURN增加了新的方法和属性。因此阅读本章时最好先了解一下STUN协议!
4、PeerA。当服务器收到SendIndication之后，会将DATA部分的数据解析出来，并将其以UDP的格式转发到对应的端点去，Send/DataIndication是不支持验证的，因为长效验证机制不支持对indication的验证，因此为了防止攻击，TURN要求client在给对等端发送indication之前先安装一个到对等端的许可(permission)，client到PeerB没有安装许可，导致其indication数据包将被服务器丢弃，对于peerB也是同样：。
5、在上一章也提到过，因为RFC是标准协议，因此实现上往往有良好的兼容性和拓展性.现存的开源P2P应用程序，如果按照标准来设计，可以很容易与之对接.其中比较著名的就是PJSIP，PJSIP是一个开源的多媒体通信库，实现了许多标准协议，如SIP，SDP，RTP，STUN，TURN和ICE.当然我们也能自己实现.比如GitHub上的TurnServer就是其中一个对TURN服务端的实现.下面在局域网环境下对TURN数据包进行简要分析.首先有如下机器情况：。
6、HostTransportTransport|//

。
4、四、传输。clientserverAB。
5、0x0000-0x3FFF：这一段的值不能用来作为信道号。
6、上一篇STUN协议中介绍了在NAT上进行端口绑定的通用规则，应用程序可以根据这个协议来设计网络以外的通信。但是，STUN/RFC5389协议里能处理的也只有市面上大多数的ConeNAT，对于SymmetricNAT，传统的P2P打洞方法是不适用的。因此为了保证通信能够建立，我们可以在没办法的情况下用保证成功的中继方法，虽然使用中继会对服务器负担加重，而且也算不上P2P，但是至少保证了最坏情况下信道的通畅，从而不至于受NAT类型的限制。TURN/RFC5766就是为此目的而进行的拓展!
7、||===data=== ||。
8、| Refreshrequest -

。TurnServer运行在110，使用默认端口3478，采用用户名和密码验证，其中用户名为pannzh，密码123456。
3、还是那句老话，关于协议具体的细节可以去翻阅RFC5766的草稿，其中每个属性以及其格式都介绍得很详细.。
4、这里使用wireshark来抓包分析，关于wireshark的简介可以参照我之前的文章细说中间人攻击(一)，首先TurnClient发送Allocation请求：。
5、|| ==data==================|。
6、前文也说过，若要和peer进行通信，必须先创建一个许可，因此Client向服务器发送CreatePermission请求，其中携带了peer的信息：。
7、150：32102||。AddressAddress|//|+ +。
8、////////。client和peer之间有两种方法通过TURNserver交换应用信息，第一种是使用Send和Data方法(method)，第二种是使用通道(channels)，两种方法都通过某种方式告知服务器哪个peer应该接收数据，以及服务器告知client数据来自哪个peer.。
9、0x8000-0xFFFF：这一段是保留值，留给以后使用。
10、| Sendind(PeerA)

。
2、可以看到第一次requst被服务器拒绝，因为后者要求nonce验证信息，服务器的返回中包含了nonce信息，除此之外还包含了ERROR-CODE，SOFTWARE，FINGERPRINT属性.。
3、TURN|/^|PeerA|。
4、| [0x4001]data