STUN是RFC3489規(guī)定的一種NAT穿透方式，它采用輔助的方法探測NAT的IP和端口。毫無疑問的，它對穿越早期的NAT起了巨大的作用，并且還將繼續(xù)在ANT穿透中占有一席之地。
STUN的探測過程需要有一個公網(wǎng)IP的STUN Server，在NAT后面的UAC（User Agent Client）必須和此Server配合，互相之間發(fā)送若干個UDP數(shù)據(jù)包。UDP包中包含有UAC需要了解的信息，比如NAT外網(wǎng) IP，PORT等等。UAC通過是否得到這個UDP包和包中的數(shù)據(jù)判斷自己的NAT類型。
假設有如下UAC（B），NAT（A），STUN SERVER（C），UAC的IP為IPB，NAT的IP為IPA，SERVER的IP為IPC1、IPC2。請注意，STUN 服務器C有兩個IP，后面你會理解為什么需要兩個IP。

STEP1：
B向C的IP1的port1端口發(fā)送一個UDP包。C收到這個包后，會把它收到包的源IP和port寫到UDP包中，然后把此包通過IP1和port1發(fā)還給B。這個IP和port也就是NAT的外網(wǎng)IP和port，也就是說UAC在STEP1中就得到了NAT的外網(wǎng)IP。
如果在UAC向一個STUN服務器發(fā)送數(shù)據(jù)包后，沒有收到STUN的任何回應包，那只有兩種可能：1、STUN服務器不存在，或者port弄錯了；2、你的NAT拒絕一切UDP包從外部向內(nèi)部通過（我們公司的NAT就是）。
當B收到此UDP后，把此UDP中的IP和自己的IP做比較，如果是一樣的，就說明自己是在公網(wǎng)。如果不一樣，說明有NAT的存在，系統(tǒng)進行STEP2的操作。

STEP2：
B向C的IP1發(fā)送一個UDP包，請求C通過另外一個IP2和PORT（不同與SETP1的IP1）向B返回一個UDP數(shù)據(jù)包（現(xiàn)在知道為什么C要有兩個IP了吧，呵呵）。
我們來分析一下，如果B收到了這個數(shù)據(jù)包，那說明什么？說明NAT來者不拒，不對數(shù)據(jù)包進行任何過濾，這也就是STUN標準中的full cone NAT。遺憾的是，full cone NAT太少了，這也意味著你能收到這個數(shù)據(jù)包的可能性不大。如果沒收到，那么系統(tǒng)進行STEP3的操作。

STEP3：
B向C的IP2的port2發(fā)送一個數(shù)據(jù)包，C收到數(shù)據(jù)包后，把它收到包的源IP和port寫到UDP包中，然后通過自己的IP2和port2把此包發(fā)還給B。和step1一樣，B肯定能收到這個回應UDP包。此包中的port是我們最關心的數(shù)據(jù)，下面我們來分析：
如果這個port和step1中的port一樣，那么可以肯定這個NAT是個CONE NAT，否則是對稱NAT。道理很簡單：根據(jù)對稱NAT的規(guī)則，當目的地址的IP和port有任何一個改變，那么NAT都會重新分配一個port使用，而在step3中，和step1對應，我們改變了IP和port。因此，如果是對稱NAT,那這兩個port肯定是不同的。
如果在你的應用中，到此步的時候PORT是不同的，恭喜你，你的STUN已經(jīng)死了。如果不同，那么只剩下了restrict cone和port restrict cone。系統(tǒng)用step4探測是是哪一種。

STEP4：
B向C的IP2的一個端口PD發(fā)送一個數(shù)據(jù)請求包，要求C用IP2和不同于PD的port返回一個數(shù)據(jù)包給B。
我們來分析結果：如果B收到了，那也就意味著只要IP相同，即使port不同，NAT也允許UDP包通過。顯然這是restrict cone NAT。如果沒收到，沒別的好說，port restrict NAT.