DPIBitTorrentフィンガープリント
BitTorrentの使用を制限するには、BitTorrentトラフィックを特定する必要があります。
ハンドシェイクについては、単に「19」と「BitTorrentプロトコル」の文字列を探しています。 DHTの場合、pingまたはid(d1:ad2:id20)コマンドを探しています。
私がしていることはすべて リンク で見ることができます
私は通常、5番目のパケットでBitTorrentをキャッチします。しかし、時々、私の論理は失敗します。私はWiresharkを使用して、BitTorrentトラフィックにタグを付けることができない場合を理解しました。次の図のように、最初の3つのパケットセッションでUDPセッションを見つけました。
UTPおよびDHTプロトコルの仕様を探していますが、以下のトラフィックのようなものは見つかりません。 3番目のパケットには文字列「BitTorrentprotocol」があるため、このセッションはBitTorrentであると確信しています。
WiresharkでさえBitTorrentとしてタグ付けできず、UDPを表示しているようです。私の質問は、以下のセッションをBitTorrentプロトコルとして識別するためのルールは何ですか?
ホストに多くのリモートホストに接続されている単一のポートがあり、この単一のポートのポート番号が大きい場合(たとえば、50000 TCP/UDPポート)、宛先ポートにも同じことが当てはまります。おそらく、前述のホストはBitTorrentクライアント。この方法では、BitTorrentだけでなく、すべてのp2p接続を排除できます。
あなたの場合、あなたはこのトピックに興味があるかもしれません: BitTorrentクライアントはフィンガープリントできますか?