怎样连接udp

在防火墙上钻孔UDP Hole Puching：穿透防火墙建立UDP连接

知道现在流行的P2P软件和IM软件是如何让两台分处在不同防火墙后面的电脑直接对话的吗？SIP当然是一种，还有一种被广泛应用的就是本文介绍的UDP Hole Puching技术。

为了便于讲述，我们假设有这样一个网络拓扑结构：

IP=AAAA IP=1111

HostA----------FirewallA---------|

|

Server IP=SSSS

|

HostB----------FirewallB---------|

IP=BBBB IP=2222

运用这个技术，必须满足下面的条件:

1) HostA和HostB分别通过FirewallA和FirewallB经过NAT用UDP连接到了Server

2) FirewallA和FirewallB都满足这样的特性，即来自相同IP相同Port的数据包，不管目的地IP是多少， 都会NAT成相同的IP+Port，举个例子吧:

HostA通过UDP Port 1234访问主机S1时，防火墙会把数据包NAT成1111:5668(举例),那么HostA通过UDP Port 1234访问主机S2时，防火墙仍然会把数据包NAT成1111:5668。好在现在的NAT基本上都具备这个特性。

现在，HostA用UDP端口1111连接到Server的5555端口，HostB用端口2222连接到Server的5555端口,在Server看来，HostA来自1111:9676(FirewallA NAT过了嘛)，HostB则来自2222:6573。当HostA想直接连接HostB时，它这样做：

1)用UDP端口1111发一个数据包给2222:6573，注意一定要用端口1111哦，这个数据包一定会被FirewallA NAT成 1111:9676 -> 2222:5668(不要问为什么，看看前面对防火墙的要求先); 千万别期望HostB会收到这个数据包，因为当包到达FirewallB时，FirewallB被弄糊涂了，它根本不知道 1111:9676 -> 2222:6573的数据包应该转给谁，当然这个包就会被丢弃并回一个ICMP包说Port不存在。但是，我们还是得到了我们想要的一些东西，那就是我们成功地告诉了FirewallA "如果有2222:6573 -> 1111:9676的数据包，请转发到AAAA:1111"，这就是一个洞洞!!

2)接下来，和你想象的一样，HostA通过Server中转，告诉HostB，用端口2222发一个数据包到1111:9676，HostB照办了，而且这个包一定会被FirewallB NAT成 2222:6573 -> 1111:9676。这个回复的数据包同样在FirewallB上钻了个孔，凡是1111:9676 -> 2222:6573的包都会被转发到BBBB:2222，当数据包到达FirewallA时，FirewallA很高兴地把2222:6573 -> 1111:9676的数据包转发给AAAA:1111。

3)大功告成了，HostA和HostB开始愉快的交谈起来。

很简单吧不过实施起来还要注意几点，否则你都不知道为什么总连不上：

1) 步骤1中那个Port不存在的ICMP是个杀手，至少对Linux上用iptables做的NAT来讲是这样，因为FirewallA收到这个ICMP会关闭刚钻上的洞洞，想办法不让FirewallB发这个ICMP或者让FirewallA丢掉这个ICMP吧;

2) 时间问题，步骤1在FirewallA上开的洞洞是有时间限制的，通常为30－60秒吧，如果超时了都没收到2222:6573 -> 1111:9676的包，洞洞会自动关闭，同样步骤2以后，HostA也应该及时在发个数据包给B，以保证FirewallB上的洞洞不会因为超时而关闭。值得提一下的是多数NAT防火墙会在看见进出双向的数据包后延长关闭洞洞的时间，Linux默认设置时会延长到3分钟。

3) HostA不能连到HostB，并不表示HostB一定连不到HostA，反一下方向试试也许会有意外惊喜。

好了，就写这些吧，祝大家钻孔愉快

这是通讯协议规定的。网络通讯中，IP地址+端口才能唯一标识一个真实的通讯地址。就像是现实中如果写信给一个人，发信人必须写清楚省市区和邮箱号，收件知人有同一个邮箱的钥匙才能收到信一样。

客户端不需要固定端口，客户端发送消息时应该由UdpClient自动选择可用的端口。

服务器不可能向NAT内部的客户端主动发起消息，必须等客户端发送消息，然后赶紧发送返回值。因为NAT路由器只会为Udp消息的这种回发规则维护一个较短时间，在这个较短时间上由外部发来的消息才能被路由器正确转发给内部。

扩展资料

UDP是OSI参考模型中一种无连接的传输层协议，它主要用于不要求分组顺序到达的传输中，分组传输顺序的检查与排序由应用层完成，提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。

UDP提供了无连接通信，且不对传送数据包进行可靠性保证，适合于一次传输少量数据，UDP传输的可靠性由应用层负责。常用的UDP端口号有：

应用协议 端口号

DNS 53

TFTP 69

SNMP 161

开了SNTP服务的计算机时间误差很小,因为不是原子钟所以不能完全一致,但差别很小

你自己和网站时间同步必须获取网站时间

因为SNTP服务要求比较严格,在你对误差要求不大前提下,可以通过很多方法实现

1-直接TCP/UDP对时,要求你有服务器权限,能够安装程序

2-通过>

以上就是关于怎样连接udp全部的内容，包括:怎样连接udp、为什么UDP发送和接收的端口号必须一致、怎么让自己电脑上的时间和某网站的时间同步等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！