WebRTC 泄露检测

检测内容

本工具列出浏览器在 WebRTC 发现阶段回传的 ICE 候选。

候选可能包含本地、公网或中继地址，从而暴露网络路径。

可能暴露的信息

主机候选可能显示 RFC1918 内网段与设备接口。

反射候选可能暴露 ISP 公网 IP，即使已开启 VPN。

泄露的原因

部分 VPN 仅隧道化网页流量，未覆盖 WebRTC 的 UDP 通道。

浏览器设置、扩展与系统策略也会影响候选类型。

降低暴露的方法

选择带 WebRTC 防护的 VPN，或强制 relay-only。

不需要实时通话时可禁用 WebRTC 或启用 mDNS。

结果解读

若出现 ISP 公网 IP 而非 VPN 出口，则存在泄露。

结合 IP 与 DNS 工具确认国家与运营商一致性。

局限性

结果依赖浏览器实现，更新后可能改变。

请在实际使用的设备与浏览器上测试。

相关工具

• IP 查询
• DNS 泄露检测
• WebRTC 泄露检测
• 浏览器指纹
• TLS 指纹
• HTTP 头