登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
协议大全
›
Capsa与Wireshark关于Bit Torrent协议识别对比
返回列表
发帖
查看:
14177
|
回复:
0
Capsa与Wireshark关于Bit Torrent协议识别对比
[复制链接]
canglang123
canglang123
当前离线
积分
0
发表于 2015-10-27 17:02:56
|
显示全部楼层
|
阅读模式
一.识别方法:新版Capsa使用多数据包联合特征识别Bit Torrent协议,Wireshark仍然使用端口识别Bit Torrent协议。
在此以下列数据包类型作为我们对Capsa与Wireshark测试对比的基础数据包,数据包类型包括:⑴TCP/6881端口Bit Torrent包⑵非TCP/6881端口的Bit Torrent包⑶TCP/6881端口的非Bit Torrent包
二.针对各数据包做出全面和精确的比较
①TCP/6881端口Bit Torrent包
Capsa识别结果:
Wireshark识别结果:
比较结果:
从图中可以看出Wireshark与Capsa均能正确识别TCP/6881端口Bit Torrent包。
②非TCP/6881端口的Bit Torrent包
Capsa识别结果:
Wireshark识别结果:
比较结果:
从图中可以看出Wireshark错误的将Bit Torrent识别成ASAP,Capsa准确识别Bit Torrent并解码
③TCP/6881端口的非Bit Torrent包
Capsa识别结果:
Wireshark识别结果:
比较结果:
从图中可以看出Wireshark与Capsa均能正确识别6881端口的TCP包。
④TCP/6889端口Bit Torrent包
Capsa识别结果:
Wireshark识别结果:
比较结果:
从图中可以看出Wireshark与Capsa均能正确识别TCP/6889端口Bit Torrent包。
⑤TCP/6889端口的非Bit Torrent包
Capsa识别结果:
Wireshark识别结果:
比较结果:
从图中可以看出Wireshark与Capsa均能正确识别6889端口的TCP包。
三.结论
TCP/6881端口
非TCP/6881端口
TCP/6889端口
Bit Torrent
Wireshark识别为Bit Torrent Capsa识别为Bit Torrent
Wireshark识别为ASAP Capsa识别为Bit Torrent
Wireshark识别为Bit Torrent Capsa识别为Bit Torrent
非Bit Torrent
Wireshark识别为TCP Capsa识别为TCP
Wireshark识别为TCP Capsa识别为TCP
通过以上比较可以看出:
Capsa完全准确识别各类包。Wireshark将非TCP/6881端口的Bit Torrent协议误报为ASAP协议。由此我们可以判定Capsa比Wireshark对Bit Torrent协议的识别更准确。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
AI 相关
网络安全
网络基础及网络应用
CSNA认证
云网运维
信创国产化
Wireshark
科来产品
快速回复
返回顶部
返回列表
发表于 2015-10-27 17:02:56