使用科来练习分析的疑惑，请大家帮忙看看（已解决）

luxxsys

我用科来分析一下自己机器的网络情况，想练习练习，但是有一个地方一直不明白。

我用迅雷同时开着BT和HTTP下载，当时BT的速度要比HTTP快的多，但是我截获的数据包中BT协议的数据却很少很少，比HTTP的少很多（后面附图和工程附件）。这是为什么呢？（我限总速到40K，迅雷下载情况附截图）

另外工程文件和截图分析我也都发上来，请大家帮忙看看，这个是什么原因。

我是一个新手，正在学习阶段，希望大家不吝赐教，在此谢谢各位了先。

[ 本帖最后由 luxxsys 于 2007-9-27 11:28 编辑 ]

lnan

我对BT协议了解不多，我猜想是不是这样呢：科来显示的BT协议仅仅是BT协议查询部分的东西，而真正传输数据时，使用的是HTTP协议～～～

所以，你看到的HTTP协议数据多于BT协议的

天蓝

回楼主，
BT下载，在下载过程中，并不是所有的数据都是走的BitTorrent协议，只有开始连接时，才需要经过BT对等协议的两次“握手”。建立“握手”之后，则会使用其它协议进行传输。
故，楼主看到的BitTorrent协议流量并不是很多，这是正常的。利用BitTorrent 办能判断是否使用了点对点协议。

luxxsys

那BT下载的时候是用什么协议进行数据传输的呢？是想1楼说的那样是HTTP还是什么别的协议呢？

首先谢谢楼上两位的解答了，我基本上有些明白了。但是希望了解一些更细致的东西。有没有BT协议的详细解释呢？

lnan

你可以到网上搜索一下，关于BT和P2P协议的书籍很多～～～～

luxxsys

原帖由 lnan 于 2007-9-15 00:29 发表
你可以到网上搜索一下，关于BT和P2P协议的书籍很多～～～～

首先谢谢你。我自己找找看啊。呵呵

无影战士

BT在传输数据时用的只是随机挑选的端口. 只不过碰巧有些端口是常见的一些协议用端口,比如HTTP,FTP,但其实内容和HTTP,FTP协议没有任何关系.

lnan

原帖由 无影战士 于 2007-9-15 12:48 发表
BT在传输数据时用的只是随机挑选的端口. 只不过碰巧有些端口是常见的一些协议用端口,比如HTTP,FTP,但其实内容和HTTP,FTP协议没有任何关系.

对楼上不是很认同，随机挑选端口并不代表挑选任意的端口，作为客户端，不会挑选80，20，21等端口作为“任意端口”连接远端服务器，服务器也不会使用上述端口作为任意端口进行服务，这些端口只会永远保留出来作为真正提供服务使用，除非管理员进行特殊的设置。

另外，像科来这种网络协议分析仪，也不会仅仅凭借端口来判断连接的协议类型，所以，楼上的说法是错误的。

luxxsys

哦。领教了……现在大概已经明白出现这种情况的原因了。就是BT数据流知识用来建立连接的，而真正传输的数据流并没有被算在被捕获的BT数据流中。至于到底在什么地方，我也不知道，呵呵。要看了BT协议的相关知识才能搞彻底。

gachoyi

可能是因为过滤器的原因吧,也许科来默认设置里只能识别bt的握手消息,所以包才会这么少