这个 bittorrent 网络流量是什么? [关闭]

【问题标题】:What is this bittorrent network flow? [closed]这个 bittorrent 网络流量是什么? [关闭]
【发布时间】:2013-03-27 20:43:18
【问题描述】:

我在家中记录了一些仅在运行 BitTorrent 或 uTorrent 时出现的网络流量。
我一直在阅读bittorrent protocol descriptions,但我一直在试图找出特定的网络流。

谁能帮我确定以下 bittorrent 网络流量到底是什么?
即使停止下载,它也会持续很长时间。 所有数据包都在一个方向 - 从我运行 Bittorrent 的本地机器到远程机器。

这是一个数据包的数据负载(从 Wireshark 复制):

00000000  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000010  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000020  20 5a 01 45 bd 13 b1 65  01 04 44 4a e7 d5 04 04  Z.E...e ..DJ....
00000030  01 00 00 00 05 02 ea cf                          ........

网络流中所有的数据包都是类似的,这里还有两个:

00000038  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000048  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000058  20 5a 01 45 bd 13 b1 65  01 04 08 8e 35 9f 04 04  Z.E...e ....5...
00000068  01 00 00 00 05 02 ea cf                          ........ 
00000070  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000080  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000090  20 5a 01 45 bd 13 b1 65  01 04 12 3e ba 6c 04 04  Z.E...e ...>.l..
000000A0  01 00 00 00 05 02 ea cf                          ........

这些 bittorrent 数据包通常相隔几秒钟,而且这个流似乎无限期地继续下去。 bittorrent protocols 中的哪一个描述了这个网络流?

【问题讨论】:

    标签: networking wireshark bittorrent utorrent


    【解决方案1】:

    我刚刚在我们的mailing list 上回复了你,但我也会在这里发帖,以防其他人偶然发现它并发现它有用。

    它们是 Teredo 数据包(没有负载)。 Wireshark 可以解码这些 但它不会在没有强制的情况下这样做。

    http://en.wikipedia.org/wiki/IPv6_packet http://en.wikipedia.org/wiki/Teredo_tunneling

    解剖了你的一个数据包:

    IP Version: 6 
Traffic Class: 0 0 
Flow Label: 0 00 00 
Payload Length: 00 00 
Next Header: 3b (indicates that there is no payload present) 
Hop Limit: 15 
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65

    源和目标也对源和目标进行编码 公共 ipv4 地址和端口。

    逐跳选项标头(类型-长度-值格式)如下 这个案例。可以在这里找到可能的类型:

    http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml

    所以我们有这个:

    01 04: c3 ae 60 38 ("PadN", random bytes)
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit")
05 02: ea cf ("Router Alert")

    不知道路由器警报字段的值是什么。我会 预计会在此处列出:

    http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml

    但它看起来要么已经过时了,要么就是 Teredo 您正在使用的实现正在做一些非标准的事情(或 有些东西我错过了)。

    无论如何,这些显然是保活数据包。我们不是直接 据我所知,在客户端触发它们。我相信他们已发送 由您的 Teredo 司机保持隧道畅通。

    【讨论】:

      猜你喜欢
      • 2020-11-02
      • 2015-06-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-12-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode