SuB*_*SuB 1 networking p2p traffic-filtering network-traffic
我有一些跟踪文件(截断的tcpdump文件)包含网络流量。我想单独的P2P应用,例如数据包BitTorrent,Skype等等。
有谁有P2P应用程序的知名端口号列表吗?我希望这些端口号能够使用适当的应用程序过滤数据包。
那并没那么简单。Emule 过去使用端口 4662 进行 TCP 连接,使用 4672 端口进行 UDP 连接。从那时起,它们以及所有其他基于 p2p 的程序(包括 Torrent 客户端)都开始使用自动端口分配来更难阻止流量。此外,Emul 和 torrent 多年来一直在使用协议加密,这使得使用数据包检查来查找这些数据包变得更加困难。
Skype 尤其以通过防火墙而闻名,因此这里没有真正的端口可以阻止,因为它支持在需要时移动到端口 80 和 443 的选项,并且您无法真正过滤掉它。Skype 还使用加密技术,让事情再次变得更加困难。
您需要通过数据包检查过滤数据包才能在这里高效,但如前所述,如果客户端使用加密,则基本上无能为力。