Как идентифицировать пакеты bittorrent keep-alive?

637
jasep

В протоколе Bittorrent я прочитал, что Bittorrent периодически отправляет пакеты keep-alive длины = 0 (примерно каждые две минуты) для поддержания соединений. Я пытаюсь идентифицировать эти пакеты, поэтому я перехватил весь сетевой трафик при использовании uTorrent.

Когда я смотрю на пакеты, я вижу много TCP-пакетов с длиной = 0, но они кажутся ACK-пакетами, отправленными в ответ на получение загруженных данных. Использует ли uTorrent пакеты keep-alive? Если они это делают, как мне их идентифицировать?

0

1 ответ на вопрос

0
Jens Ehrich

Bittorrent использует пакеты keep-alive:

https://wiki.theory.org/BitTorrentSpecification#Peer_wire_protocol_.28TCP.29

Чтобы найти пакеты поддержки активности в вашем caputer, я бы попытался установить фильтр отображения Wireshark bittorrent.msg.length == 0или изучить этот bittorrent.msg.typeфильтр.

Следует иметь в виду, что во время обычного трафика могут не отправляться пакеты поддержки активности (нет необходимости говорить «я все еще здесь» сразу после успешной отправки данных), так что если вы не оставили приложение бездействующим в течение по крайней мере, долго вы не можете ничего найти.

Посмотрите эту страницу, чтобы узнать больше идей для анализа трафика: http://www.howtogeek.com/107945/how-to-identify-network-abuse-with-wireshark/

Я пытался оставить приложение бездействующим в течение примерно 15 минут после завершения загрузки, но есть только сообщения с рукопожатием bittorrent, никаких сообщений поддержки активности. Я предполагаю, что это потому, что кто-то начал от меня пиявок? С другой стороны, в другом торрент-файле, который я пробовал, даже не было пакетов с протоколом bittorrent, хотя я вижу много «паразитной повторной передачи TCP» и UDP-пакетов длиной 103, они значимы? Спасибо за помощь! jasep 7 лет назад 0

Похожие вопросы