1. дома
  2. Вопрос и ответ
  3. Что это за поток сети bittorrent?

Что это за поток сети bittorrent?

2013-03-27 4 views
1

Я записал сетевой трафик в своем доме, который появляется только при запуске BitTorrent или uTorrent.
Я читал bittorrent protocol descriptions, но я застреваю, пытаясь понять, какой поток сети.Что это за поток сети bittorrent?

Может ли кто-нибудь помочь мне определить, что такое сетевой трафик в настоящее время?
Это длится довольно долго, даже после остановки загрузки. Все пакеты находятся в одном направлении - от моей локальной машины, на которой работает Bittorrent, до удаленной машины.

Здесь полезная нагрузка данных одного пакета (копируется из Wireshark):

00000000 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000010 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000020 20 5a 01 45 bd 13 b1 65 01 04 44 4a e7 d5 04 04 Z.E...e ..DJ.... 
00000030 01 00 00 00 05 02 ea cf       ........

Все пакеты в потоке сети похожи, вот еще два:

00000038 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000048 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000058 20 5a 01 45 bd 13 b1 65 01 04 08 8e 35 9f 04 04 Z.E...e ....5... 
00000068 01 00 00 00 05 02 ea cf       ........ 
00000070 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000080 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000090 20 5a 01 45 bd 13 b1 65 01 04 12 3e ba 6c 04 04 Z.E...e ...>.l.. 
000000A0 01 00 00 00 05 02 ea cf       ........

Эти BitTorrent пакеты обычно на несколько секунд друг от друга, и этот поток, кажется, продолжается бесконечно. Какой из этих bittorrent protocols описывает этот сетевой поток?

источник

2013-03-27 user377434

ответ

1

Я только что выслал вам ответ на наш mailing list, но я тоже отправлю его сюда, если кто-то еще наткнется на него и найдет его полезным.

Это пакеты Teredo (без какой-либо нагрузки). Wireshark может декодировать эти , но он не делает этого без принуждения.

http://en.wikipedia.org/wiki/IPv6_packet http://en.wikipedia.org/wiki/Teredo_tunneling

Один из ваших пакетов расчлененный:

IP Version: 6 
Traffic Class: 0 0 
Flow Label: 0 00 00 
Payload Length: 00 00 
Next Header: 3b (indicates that there is no payload present) 
Hop Limit: 15 
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81 
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65

Источник и назначение также кодировать источник и назначение общественных адресов ipv4 и портов.

В этом случае заголовок опций «hop-by-hop» (в формате длины по типу) приведен в . Возможные типы можно найти здесь:

http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml

Итак, мы имеем следующее:

01 04: c3 ae 60 38 ("PadN", random bytes) 
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit") 
05 02: ea cf ("Router Alert")

Нет невдомек, что значение поля оповещения маршрутизатора здесь. Я бы ожидать, что будут перечислены здесь:

http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml

Но, похоже, что либо уже устаревшее или реализации Teredo вы используете делает что-то нестандартное (или есть что-то я пропустили).

В любом случае, они явно содержат живые пакеты. Насколько я знаю, мы не напрямую запускаем их в клиенте.Я считаю, что их отправили вашим драйвером Teredo, чтобы ваши туннели открылись.

источник

2013-03-30 00:23:44 daxnitro

 Смежные вопросы

  • Нет связанных вопросов^_^