爬虫攻防之我的源IP

导语

为什么我开了浏览器爬虫还是经常被风控？是因为浏览器指纹？还是因为浏览器的特征没被抹除？明明各种措施都已经添加了，可还是会被识别？这时候我们可能需要思考一下，是不是我们的源IP暴露了？

源IP暴露？不太可能吧，明明已经挂了代理IP，并且访问IP网站也显示的是代理IP的地址，怎么可能是源IP暴露呢？当然，普通的挂代理方式应对一些网站是没问题的，但是如果对方是根据webrtc来获取你的IP呢？

    打个广告：压力所迫，开始对外接单。如有需要小程序，web，数据分析，数据抓取等相关需求的可联系本人（wx：wpj____   欢迎各位老板骚扰）,另外所有接单人员均来自于 华为、海康、阿里等一些厂商员工，服务包您满意；另外本人欲打算创建公司，届时也可以开发票，走合同。

什么是webrtc

webrtc是一种web实时通信技术，使 Web 应用程序和站点能够捕获并可选择流式传输音频和/或视频媒体，以及在浏览器之间交换任意数据，而无需中介。构成 WebRTC 的一组标准使得共享数据和执行点对点电话会议成为可能，而无需用户安装插件或任何其他第三方软件。

webrtc的实现是建立浏览器之间的连接而无需服务器中转，即P2P。因此要求彼此知道对方网络的地址。但是计算机网络大多是位于NAT之后，少数主机拥有外网地址。这就需要NAT穿透技术，即STUN、TRUN。比如Google就有一个STUN服务，其地址为：stun:stun.l.google.com:19302，再比如Mozilla也有STUN地址为：stun:stun.services.mozilla.com。其实拥有STUN的服务有很多，我这里写了一些：stun:stun.ekiga.net，stun:stun.ideasip.com，stun:stun.rixtelecom.se，stun:stun.schlund.de，stun:stun.stunprotocol.org:3478，stun:stun.voiparound.com，stun:stun.voipbuster.com，stun:stun.voipstunt.com，stun:stun.voxgratia.org。

webrtc原理

要说webrtc原理，其实要介绍STUN原理（进行nat穿透），这里简单的赘述一下：

我们都知道，要进行nat穿透需要知道双方的IP，但是由于我们的网络基本都是由nat进行分配的，很少会有自己独立的公网IP，所以我们需要对nat进行穿透，而stun服务就是来记录我们每次通过UDP发送包时的IP和端口，从而双方包的对等互通。如上图所示，我们通过客户端通过路由连接到stun server服务器，服务器此时已经知道了我们的公网IP以及公网连接的端口，此时，只需要其他服务器对客户端的公网IP和端口进行udp包发送，便可以实现nat的穿透，将数据包发送到我们的客户端。

另一方面，如果要获取客户端IP则更为简单，因为stun已经知道了客户端的IP。

webrtc的应用

简单的了解了webrtc的通信，那么webrtc的应用场景有哪些呢？

比如视频会议和语音通话、广播、远程访问、文件共享、还有反爬等，当然这里只是列举了一部分的应用，他的应用场景还有很多，想要了解的大家可以baidu一下。

webrtc反爬

了解了webrtc，那么我们该怎么突破他的反爬呢。

这里我们先简单来测试一下，拥有webrtc测试的网站有很多，我这里使用的是：https://surfshark.com/zh/webrtc-leak-test（大家可以自己测试下）

首先我这里打开的是（当前我挂了韩国的代理）：

可以看到，显示我的ip地址是124.160.217.177，那么，我韩国的代理是什么呢？这里我们打开ip138进行测试看下：

从上图可以看到， 韩国的代理IP和webrtc暴露的IP是不同的，而webrtc的IP是我的真实IP，继续用IP138测试一下：

此时可以看到， 暴露的IP是相同的啦。此时你可能明白， 为什么爬虫明明挂了代理，但还是被风控了吧。

webrtc反反爬

对于我们的chrome，firefox针对于webrtc暴露IP的行为，chrome我们可以下载插件，Firefox我们可以通过设置来处理，但是对于我们驱动的浏览器该怎么处理呢？

相对与平常，大家应该常用selenium进行无头爬虫，那么对于selenium应该怎么处理呢？看代码：

import time
from selenium import webdriver
from fastapi import FastAPI
import requests
from selenium import webdriver
import time
options = webdriver.ChromeOptions()
proxy = "http://127.0.0.1:7890"
options.add_argument("--proxy-server={}".format(proxy))
# options.add_argument("--proxy-server=http://127.0.0.1:7798")
from selenium import webdriver0
from selenium import webdriver1
from selenium import webdriver2
from selenium import webdriver3
from selenium import webdriver4
from selenium import webdriver5
from selenium import webdriver6
from selenium import webdriver7
from selenium import webdriver8
from selenium import webdriver9
from fastapi import FastAPI0
from fastapi import FastAPI1
from fastapi import FastAPI2
from fastapi import FastAPI3
from fastapi import FastAPI4
from fastapi import FastAPI5
from fastapi import FastAPI6
from fastapi import FastAPI7

此时， 我们再打开网站查看：

会发现此处一直在刷新，因为此时我们已经屏蔽掉了webrtc，当然除了这种方式，我们还可以通过设置参数来屏蔽，如：--disable-features=WebRtcHideLocalIpsWithMdns， 并且此种方式除了适用selenium，还适用playwright，puppeteer等浏览器

结语

上面我们了解到了如何搞定webrtc的ip暴露问题，但是通过以上方式真的能完全阻止webrtc的ip暴露吗？是不是还有其他的套路来获取，又是否还有其他的套路来绕过呢？