Participante inesperado / no deseado / desconocido se unió a la sesión de WebRTC

1

Al ejecutar el ejemplo simpleWebRTC Step8 del tutorial de código de WebRTC en mi computadora local 192.168.2.101 (en mi propia casa red privada), cuando alguien (que no conozco) se unió a (video + audio) (???)

Me pregunto cómo pudo haber ocurrido esto, ya que estoy ejecutando WebRTC en mi red privada.

¿Podría esa persona haber olfateado paquetes en el servidor simple STRE de WWRTC mientras el navegador estaba negociando la sesión? Estoy tratando de entender cómo exactamente hizo esto.

    
pregunta zabumba 26.03.2015 - 12:55
fuente

1 respuesta

2

Las API de WebRTC proporcionan los medios para capturar audio / video y transferir datos a otros pares. Para conectarse a otro igual, ambos deben intercambiar su descripción de sesión local (SDP) que contiene (entre otros datos (de autenticación)) las direcciones IP y el puerto (aleatorio) desde donde se puede acceder al interlocutor. Estas direcciones IP se encuentran consultando las interfaces de red local y a través de STUN. La API WebRTC (RTCPeerConnection) proporciona una forma de generar este SDP, pero no es una forma de transmitirlo al otro par (conocido como señalización).

Debe quedar claro que es extremadamente improbable que se conecte a un extraño aleatorio por accidente, ya que el navegador necesita generar el SDP y también tiene que escuchar en el puerto local como se indica en el SDP. Entonces, lo más probable es que una de sus bibliotecas tenga un mecanismo de señalización incorporado (comúnmente a través de WebSockets) para compartir el SDP con otro par. Este resulta ser el caso en su ejemplo específico: enlace . a href="http://simplewebrtc.com/latest.js"> enlace , que define un servidor predeterminado (externo) para la señalización ( https://signaling.simplewebrtc.com:443/ ).

Si abre los controles de comando del navegador antes de (re) cargar la página, puede inspeccionar los mensajes de protocolo en la pestaña Red.

    
respondido por el Rob W 26.03.2015 - 14:38
fuente

Lea otras preguntas en las etiquetas