我不太清楚 P2P 的原理，理论上不需要服务器， P2P 的通讯软件无法被监控？

然而国内家用宽带很多都没有公网 IP，直接 P2P 不通

@BrettD 所以需要内网穿透工具？

理论上如此，但这种聊天工具不容易实现群聊，这样就缺乏社交属性（更接近通讯工具），所以它不好推广，用的人很少，毕竟大部分用聊天工具的人，目的都是社交，或者 workgroup

@imn1 谢谢，我没从商业角度考虑。
我就是单纯的从安全角度和隐私角度考虑（对于用户安全和隐私）。

而且这种通讯在技术上无法被墙，因为如果双方都是在墙内，他如何墙你。唯一的问题是如果你敢把这种软件放在 app store 里，肯定有官方和你要数据 /密匙。如果你不给，100%会被强行下架。

一级暴恐软件。。。

实际上也需要服务器，需要 tracker 服务器给每一个 peer 提供信息。
不然 peer 不知道如何连接。就像 ed2k 的 low id，更是需要中心服务器+high id 中转数据才行。

可以识别出来特征，局端 dpi 就行了，很成熟的技术
感觉如果只是通信的话是可以的，提前交换密钥并且信任就行了，自己指定 ip 和端口，或者用一个服务器来通知对方 ip 和端口，建立了连接之后就好办了。现在大部分地方都开始给 ipv6 了，防火墙设置正确的话不需要打洞
其实 ed2k 是可以聊天的，也可以查看服务器上面的东西，只是很少那么用而已。你说的那些东西，如果有 ipv4 的公网并且防火墙和端口转发正确的话是可以直接用的，反正服务器你自己可以开一个，客户端添加一下就行了。好多年没用正规 ed2k 客户端不清楚现在的情况，几年前的时候不使用迷惑协议会被干扰

@delectate 我没太明白，是握手的时候需要？握手完了就不需要了？
还是说每次通信都需要知道所有中间 nat 的信息?

@systemcall 谢谢大佬。我纯粹就是对这个感兴趣，今天看文献看到类似的概念，就突发奇想了一会

P2P 端对端加密能抵抗中间人攻击吗？似乎不通过其他途径确认对方身份的话还是有被攻击的可能。