登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
其它
›
sniffer pro 抓包结果如何判断是否存在BT
返回列表
发帖
查看:
6292
|
回复:
4
sniffer pro 抓包结果如何判断是否存在BT
[复制链接]
I-like
I-like
当前离线
积分
0
发表于 2008-5-30 18:20:52
|
显示全部楼层
|
阅读模式
sniffer抓包结果是由很多UDP的连接,UDP端口在15000以上,这算能说明被抓节点存在BT下载吗?
原来说BT用6888这样的TCP端口,但好像现在不用了,BitComet这样的软件有固定端口吗?传输用TCP还是UDP啊?
有点不太清楚了。
回复
使用道具
举报
徐徐渐进
徐徐渐进
当前离线
积分
182
发表于 2008-5-31 09:14:25
|
显示全部楼层
1。通过BT默认端口6881-6889来识别;
2。通过协议标签识别,BT是一个对等协议,对等协议由一个握手开始,后面是循环的消息流,每个消息的前面,都有一个数字来表示消息的长度。握手的过程首先是先发送19,跟着是字符串“BitTorrent protocol”。19就是“Bittorrent protocol”的长度。具体的解码如下图:
3。楼主何不用科来网络分析系统试下,科来支持BT协议的。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
I-like
I-like
当前离线
积分
0
楼主
|
发表于 2008-5-31 14:16:27
|
显示全部楼层
首先感谢ls的回答。科来没用过,据说要花费,穷啊!
目前还有疑问是,抓包的时候,很可能都已经过了握手阶段,读不到你说的字符串了,还有就是,目前好像bt都不用默认的端口,软件设置里也可以设置随机监听端口的。
这种情况怎么办?
回复
使用道具
举报
徐徐渐进
徐徐渐进
当前离线
积分
182
发表于 2008-5-31 21:04:09
|
显示全部楼层
科来的技术交流版是免费的。
另外,如果握手协议已经过了,还可以通过矩阵视图,网络连接来分析,楼主可以把数据包发上来看看
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-5-31 22:24:26
|
显示全部楼层
参考
http://www.csna.cn/forum.php?mod=viewthread&tid=3745
。自己也装个BT,抓包分析,尝试做一个过滤器。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
科来产品
网络分析
快速回复
返回顶部
返回列表
发表于 2008-5-30 18:20:52
发表于 2008-5-31 09:14:25
