浏览器端反爬虫特征收集之WebRtc本地IP收集

最新推荐文章于 2025-08-30 10:24:21 发布
原创 最新推荐文章于 2025-08-30 10:24:21 发布 · 2.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨WebRTC技术,介绍如何在Chrome浏览器中利用WebRTC获取本地IP地址,涉及ICE、STUN、TURN等协议及NAT穿越原理。通过示例代码展示获取本地SDP信息并解析出IP地址的过程。

1 基本概念

WebRTC(Web Real-Time Communication)网页实时通信,允许网络应用不借助中间媒介情况下建立P2P(Peer-to-Peer)连接,实现

视频流或其它任意数据传输[1]。因此需要使用NAT穿越技术。在WebRTC使用了ICE协议框架,里面提到了STUN和TURN两个协议,而

NAT穿越实现就是由这两个协议共同协调完成的。这里涉及了ICE、STUN、NAT、NAT、TURN、SDP等概念具体可以查看参考资料一。

它的工作流程可以简述为基于ICE协议框架(整合了STUN与TURN),本地服务向stun服务器发送请求,stun服务器将本地服务器的ip端口

等信息填入candidate中,并回传本地服务,通过stun服务器来判断NAT的类型。从而决定后续是否需要使用turn服务器进行p2p通信。

2 chrome中通过WebRTC获取本地IP

下面的代码摘自参考8,本文测试如下代码使用的chrome版本为Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3669.0 Safari/537.36。如果用到其它版本chrome浏览器获取ip失败可参照参考6的方法进行排查分析。其获取思路即获取本地SDP信息并从中摘取candidate部分拿到本地IP。

// ice配置信息,指定了stun server地址
   var servers = {
       iceServers: [{
           urls: "stun:stun.l.google.com:19302?transport=udp"
       }]
   };
    
// 构建 RTC connection对象,创建peer端
var pc = new RTCPeerConnection({servers}); 


//创建一个数据传输通道
pc.createDataChannel("");

// 生成本地SDP
pc.createOffer(function(result) {
    pc.setLocalDescription(result, function() {           console.log("success");
    }, function(e) {
        console.log(e);
    });
}, function() {});

//listen for candidate events
pc.onicecandidate = function(ice) {
    //skip non-candidate events
    if (ice.candidate) {
        handleCandidate(ice.candidate.candidate);
    }
};
    
//等待一段时间后读取本地sdp
 setTimeout(function() {
     try {

         var lines = pc.localDescription.sdp.split('\n');
         console.log(pc.localDescription.sdp);
         lines.forEach(function(line) {
             if (line.indexOf('a=candidate:') === 0)
                 handleCandidate(line);
         });
     } catch (err) {
         console.log(err);
     }
 }, 100);
 
// 解析ip
function handleCandidate(candidate) {
        //match just the IP address
        var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/
        var ip_addr = ip_regex.exec(candidate)[1];

        //remove duplicates
        if (ip_dups[ip_addr] === undefined)
            callback(ip_addr);

        ip_dups[ip_addr] = true;
    }

IP通过candidate获取,样例如下。解析代码解析candidate所在行,实现获取IP。

a=candidate:735671172 1 udp 2113937151 172.30.23.16 60444 typ host generation 0 network-cost 999

v=0
o=- 4472746833261312439 2 IN IP4 127.0.0.1
s=-
t=0 0
a=group:BUNDLE data
a=msid-semantic: WMS
m=application 60444 DTLS/SCTP 5000
c=IN IP4 192.168.199.106
a=candidate:735671172 1 udp 2113937151 192.168.199.106 60444 typ host generation 0 network-cost 999
a=ice-ufrag:24I4
a=ice-pwd:PDshREZzi1C39qwm9Q17XeUx
a=ice-options:trickle
a=fingerprint:sha-256 3E:F0:EF:B2:9E:93:02:80:DE:FA:3F:E8:EF:29:7D:D6:CF:11:5D:90:8E:DB:FC:7F:91:BA:52:DC:41:AB:6C:B5
a=setup:actpass
a=mid:data
a=sctpmap:5000 webrtc-datachannel 1024

获取IP的两个点分别在onicecandidate事件处理与读取本地sdp信息两个位置。这两个信息分别属于RTCPeerConnection对象的localDescription.sdp属性,RTCIceCandidate对象的属性candidate(onicecandidate回调函数中接收的参数类型是RTCIceCandidate)。

因此若要改变那么调整这两个对象对应的属性即可。

RTCIceCandidate.prototype,"candidate"
RTCPeerConnection.prototype, "localDescription"

candidate即前文中的单行数据

a=candidate:735671172 1 udp 2113937151 172.30.23.16 60444 typ host generation 0 network-cost 999

localDescription的格式如下

{
    type: "offer",
    sdp: `v=0 
                      o=- 6840727536538077826 2 IN IP4 127.0.0.1
                      s=- 
                      t=0 0 
                      a=group:BUNDLE data 
                      a=msid-semantic: WMS 
                      m=application 49212 DTLS/SCTP 5000
                      c=IN IP4 192.168.3.16
                      a=candidate:735671172 1 udp 2113937151 172.30.23.16 49212 typ host generation 0 network-cost 999
                      a=ice-ufrag:O7iV 
                      a=ice-pwd:XtQuXGYaS+fudhdv3NBbIRiu 
                      a=ice-options:trickle
                      a=fingerprint:sha-256 AC:03:C1:45:9E:A5:23:8D:FB:C6:63:38:C2:69:B5:65:C9:7B:64:B3:68:FF:A3:4E:42:50:CC:AD:0F:FC:DD:3C
                      a=setup:actpass
                      a=mid:data
                      a=sctpmap:5000 webrtc-datachannel 1024`
}

3 总结

反爬中利用WebRtc收集本地IP并作为指纹的一个计算维度可提高识别率。但某些浏览器下会出现无法获取的情况。此外收集IP属于泄漏用户信息,不少大厂网站现在都在收集,所以使用chrome或ff一定要屏蔽相关功能防止隐私泄漏。

4 参考

[1].WebRTC基本概念,https://developer.mozilla.org/zh-CN/docs/Web/API/WebRTC_API
[2]RTCSessionDescription,https://developer.mozilla.org/en-US/docs/Web/API/RTCSessionDescription
[3]RTCPeerConnection,https://developer.mozilla.org/en-US/docs/Web/API/RTCPeerConnection
[4]sdp,https://developer.mozilla.org/en-US/docs/Web/API/RTCSessionDescription/sdp
[5]setLocalDescription,https://developer.mozilla.org/en-US/docs/Web/API/RTCPeerConnection/setLocalDescription
[6]连接错误的处理方式,https://blog.youkuaiyun.com/qq_40033374/article/details/87868275
[7]NAT穿越原理,https://www.jianshu.com/p/84e8c78ca61d
[8]WebRtc获取本地IP,https://github.com/diafygi/webrtc-ips

Python爬虫实战:WebRTC泄露检测与防护技术详解
2201_76125261的博客
07-25 914
WebRTC(Web Real-Time Communication)是一种支持浏览器实时通信的技术,广泛应用于视频会议、语音通话和P2P文件传输。然而,WebRTC也可能导致用户的真实IP地址泄露,即使使用了VPN或代理。本文将介绍如何使用Python爬虫技术检测WebRTC泄露,并提供防护方案。我们将结合最新的WebRTC检测库和Python爬虫技术,帮助用户保护隐私。本文详细介绍了WebRTC泄露的原理、危害及防护方法,并提供了基于Python的自动化检测爬虫。,即使用户使用了VPN或代理服务器。
【网络与爬虫 43】WebRTC指纹伪造:绕过实时通信协议反爬检测的核心技术
熵数实验室
08-05 1991
WebRTC(Web实时通信)技术在为网页提供音视频通信能力的同时,也成为了网站识别用户的重要指纹技术。本文将深入解析WebRTC指纹的工作原理,探讨其在反爬虫检测中的应用,并提供多种有效的绕过策略,帮助开发者在合规前提下突破技术限制,保护用户隐私。
selenium反爬之WebRTC
qq_38967004的博客
03-16 2317
关闭浏览器自带的 WebRTC 功能 1.简介 WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的 API。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被纳入万维网联盟的 W3C 推荐标准 由于 WebRTC 存在暴漏真实 IP 地址的可能,所以我们需要关闭 WebRTC。 2.原理 使用webrtc技术的网站js调用浏览器接口是绕过浏览器
第15篇 安卓一对一测试问题(三)更新代码(一)
二刀流的博客
11-30 841
关键词:安卓一对一测试问题,更新代码(一) 一、安卓一对一测试问题 今天要做的事: 解决那个一对一外网连不上或连上不稳定的问题: 错误如下: rmc3.min.js:893 Remote peer's candidate pairs: candidate:548209113 1 udp 2122260223193.168.253.110 58355 typ host generation
浏览器判断某一个 ip 是否与其在同一个局域网的几种方式
shelutai的博客
12-05 2664
关于这一点其实我也有点疑惑,正常来说, localhost 的形式跟 ip 地址的形式应该差别不大才对, 但是实验的结果却是 ip 地址的不行,localhost 就可以, 差别可能就是 ip 地址的不仅仅是本机,同一个局域网下的机器都有,但是 localhost 却是限于本机上开启的服务, 可能相对来说也会比较安全吧。这种情况下,对于一端浏览器端,一端其他端(windows,android, ios),这个其他端因为有更详细的底层 sdk 的 api, 所以可以做到只发送 host 的 ice。
远程服务器通过WebRTC获取用户本地局域网(内网) IP地址
师远鹏
02-04 4612
什么是WebRTCWebRTC,是网页实时通信(Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的技术。 WebRTC 实现了基于网页的视频会议,标准是 WHATWG 协议,目的是通过浏览器提供简单的 Javascript 就可以做到实时通讯。WebRTC 项目的最终目的主要是让 Web 开发者能够基于浏览器轻易快捷地开发出丰富
极验陈博-智能反爬虫试炼之路.pdf
11-10
文档中提到了IP地址的检测,这是最常见的反爬虫手段之一。网站可以通过检查访问者的IP地址来判断是否为可疑行为。例如,如果某个IP地址在短时间内发送了大量的请求,则很可能是爬虫的行为。此外,还可以通过检测...
Python爬虫高级技巧:Canvas指纹伪装与反反爬策略实战
2201_76125261的博客
07-25 1222
本文将深入探讨现代网络爬虫开发中的一个高级话题——Canvas指纹伪装技术。随着网站反爬机制的日益复杂,传统的User-Agent轮换和IP代理已不足以应对基于浏览器指纹识别的反爬系统。我们将从Canvas指纹的原理讲起,逐步深入到如何在Python爬虫中实现指纹伪装,并提供完整的代码实现和实战案例。文章还将介绍最新的反反爬技术,包括WebGL指纹伪装、音频上下文指纹处理等,帮助开发者构建更强大的网络爬虫系统。关键词。
Python爬虫中的浏览器指纹混淆与匿名化技术实践
最新发布
2201_76125261的博客
08-30 1053
随着互联网技术的快速发展,网站反爬虫机制日益复杂,其中浏览器指纹识别技术被广泛应用于检测和阻止自动化爬虫。本文深入探讨了浏览器指纹的原理与组成,分析了现代网站如何利用指纹技术识别爬虫,并提出了多种有效的指纹混淆与匿名化技术方案。通过详细的Python代码实现,展示了如何模拟真实用户行为、动态修改浏览器特征、使用隐私浏览器以及分布式爬虫系统等方法来实现高效匿名的数据采集。实验结果表明,本文提出的技术方案能有效对抗主流网站的指纹检测机制,为学术研究和企业数据采集提供了可靠的技术参考。关键词:Python爬虫;
深度解析指纹浏览器核心技术:隐私保护与反追踪实战
Hotlogin的博客
03-27 896
通过收集用户设备的软硬件参数(如用户代理、屏幕分辨率、Canvas渲染特征等),网站可生成唯一标识符,精准追踪用户行为。:通过RPA(机器人流程自动化)模拟人类操作(如随机滚动页面、间隔点击),降低被判定为机器人的风险。:Canvas指纹(基于HTML5画布渲染差异)、WebGL指纹(显卡渲染特征)、音频处理差异等。:用户代理(User-Agent)、操作系统、屏幕分辨率、时区、语言设置等。:使用指纹浏览器动态切换指纹,配合分布式代理池,模拟真实用户访问。:通过去中心化技术实现匿名身份管理,增强隐私保护。
WebRTC基础实践 - 3. 获取示例代码
铁锚的优快云博客
11-09 4831
下载示例代码 如果安装有git工具, 直接用下面的脚本, 从GitHub克隆代码即可: git clone https://github.com/googlecodelabs/webrtc-web.git 或者, 点击链接下载 zip 压缩包: https://github.com/googlecodelabs/webrtc-web/archive/master.zip 如果下载失败或者本地...
Java获取网络请求时局域网内的本地IP
微瞰技术的博客
12-28 5582
网上对于这个点的大部分都是错的。不过从大神处找到了解决方案 转载自大神博客http://www.cnblogs.com/starcrm/p/7071227.html见代码 // 正确的IP拿法,即优先拿site-local地址 @SuppressWarnings("rawtypes") private InetAddress getLocalHost
内网html获取当前ip,JavaScript 获取本地局域网 IP 地址
weixin_34827430的博客
06-07 1978
原理使用webRTC技术获取本地局域网IP地址,如:192.168.1.123。代码function getUserIP(onNewIP) {var myPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection;var pc = new myP...
如何获取本地客户端ip信息
nine_three_的博客
01-11 1573
有两种可以方案可以实现,其原理一致 方案一: 封装成一个可以直接调用的方法,通过localStorage来存储获取到的ip_addr(或者Vuex存储),然后我们只需要通过localStorage.getItem('ip_addr'))就可以获取到我们的内网IP地址了。 function getUserIP(){ var RTCPeerConnection = window.RTCPeerConnection || window.webkitRTCPeerConnection || windo
web项目获取访问者内网Ip
dream19921216的博客
08-10 3289
 直接上代码:通过WebRTC可以获取到用户的内网ip和外网Ip <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> &
在浏览器中使用WebRTC获取用户IP地址
南城
11-21 2184
WebRTC是一个开源项目,通过简单的API为Web浏览器和移动的应用程序提供实时通信功能。WebRTC支持浏览器之间的音频、视频和数据流,允许开发人员构建视频聊天、文件传输和屏幕共享等应用程序,而无需依赖第三方插件或扩展。WebRTC
AWS KVS(Kinesis Video Streams)之WebRTC的C库
yegaofei549039398的博客
03-31 3460
作为小白用户编译就卡出各种问题。各种环境问题各种bug调试。 针对亚马逊的kvs 的vs2019编译去除kvs的信令服务器代码,实现自己的mqtt信令控制。最终可以p2p发送视频数据和音频数据。 编译环境如下: 编译系统:windows10 64 编译工具:vs2019 直接打开webrtc_answer_2019和webrtc_offer_2019目录的sln即可运行。连接mqtt服务器,交换媒体信息sdp和网络信息candidate之后,p2p传输视频和音频数据。音频数据20ms传输160字.
JavaScript 如何获取本机IP地址
热门推荐
html网页设计、web前后端网站制作、大学生网页设计作业、jQuery网站设计、uniapp小程序、vue网站设计、网页成品模板、期末大作业,各种源码应有尽有,持续更新中...
11-01 2万+
获取本机IP地址是前端工程师经常需要处理的问题。JavaScript 有几种方法可以获取客户端的IP地址。下面是三种获取本机IP的方法。
js获取用户ip
super苹果核的博客
11-05 1042
该方法来自于github,地址:https://github.com/diafygi/webrtc-ips //get the IP addresses associated with an account function getIPs(callback){ var ip_dups = {}; //compatibility for firefox and chrome...
120行代码实现浏览器端WebRTC视频通话
WebRTC(Web Real-Time Communication)是一项支持浏览器之间进行实时音视频通信和数据传输的开放标准,无需依赖插件或第三方软件。标题“120行代码实现 浏览器WebRTC视频聊天”所描述的技术实践,正是利用了WebRTC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值