WebRTC IP 泄露检测工具
检测浏览器 WebRTC 通过 STUN 暴露的本地与公网 IP 候选地址,识别 VPN 或代理泄露风险。
Runs in the browser
Legacy online tools are embedded on this page. Most image, text, PDF, and small-file operations stay in your browser.
Instructions
软件使用说明
- 选择检测模式:顶部标签卡切换"单次检测"或"批量对比"。单次检测适合快速验证;批量对比可同时使用多个 STUN 服务器交叉比对。
- 配置 STUN 服务器:
- 单次检测:从下拉列表选择 Google、Cloudflare、Twilio、Nextcloud、腾讯 QQ 等预设项,或选"自定义 STUN URL"后输入以
stun:/stuns:开头的地址。 - 批量对比:勾选需要参与对比的多个服务器,也可在输入框填写自定义 STUN URL 后点击"添加"加入列表。
- 单次检测:从下拉列表选择 Google、Cloudflare、Twilio、Nextcloud、腾讯 QQ 等预设项,或选"自定义 STUN URL"后输入以
- 设置检测选项:
- 启用 IPv6:根据本地网络是否支持双栈决定是否收集 IPv6 候选。
- 过滤链路本地噪声:忽略 169.254/fe80:: 等自动配置地址,结果更聚焦。
- 收集超时:毫秒单位,默认 4000,网络较慢可调至 6000 以上。
- 启动检测:点击"检查是否存在 IP 泄露"或"开始批量对比",等待 ICE 候选收集完成。
- 查看结果:
- 顶部结论区用通俗语言标示是否存在公网 IP 暴露。
- 三张概要卡片分别展示本地 IP、公网 srflx IP、mDNS 主机名。
- 统计表格列出 host / srflx / prflx / relay 与 IPv4 / IPv6 候选数量。
- 底部"原始 ICE 候选地址"区域呈现浏览器提供给 JavaScript 的完整字符串。
- 导出与下载:单次检测可复制或下载 JSON;批量对比完成后点击"下载全部结果(ZIP)",内含每个服务器的 JSON 文件及 summary.csv 汇总表。
常见问题
答:WebRTC 是内置于现代浏览器的实时通信接口,它使用 ICE 框架收集本地局域网 IP 以及 STUN 服务器可见的公网 IP 作为候选地址。在 VPN 或代理场景下,这些候选可能绕过隧道直接把真实 IP 交给了 JavaScript,从而造成"泄露"。
答:host 来自设备本地网卡,通常是内网 IP;srflx(服务器反射)由 STUN 服务器观察到的 NAT 外部地址,即你的公网 IP;prflx(对等反射)由远端对等方观察到;relay 需要 TURN 中继才能生成。判断"公网是否暴露"主要看 srflx 是否含有真实公网 IP。
答:这是 mDNS 主机名遮蔽。Chrome、Firefox 等把原始内网 IP 替换为形如
xxxx-xxxx-xxxx.local 的随机标识,JavaScript 拿不到真实局域网 IP。检测工具会在"mDNS 遮蔽"卡片中单独列出。答:常见原因包括:WebRTC 被扩展或策略禁用、所选 STUN 服务器网络不可达、UDP 被防火墙拦截、收集超时过短。可以换用其他 STUN 服务器、把超时调到 6000 毫秒以上,或关闭屏蔽 WebRTC 的插件后重试。
答:需要结合自己的真实 IP 比对。如果结果中的公网 IP 与 VPN 提供的出口 IP 一致,说明流量正确走了隧道;如果与你原本运营商分配的 IP 相同,那就属于 WebRTC 绕过 VPN,需要在浏览器里禁用或限制 WebRTC,例如使用 WebRTC Network Limiter 或对应的 about:config 开关。
答:不同 STUN 可能部署在不同运营商、不同地区,NAT 路径与可见地址会有差异;部分企业环境只放行特定 STUN 端口。批量对比模式正是为了用多家服务器交叉验证,结果一致度越高越可信。
答:下载的 ZIP 内每个 STUN 服务器对应一个 JSON 文件,记录候选列表、分类统计、耗时、错误信息等;另附 summary.csv 汇总表,可直接用 Excel、WPS 打开做横向比较。若有同名情况,文件名后会自动追加数字以区分。