В протоколе Bittorrent я прочитал, что Bittorrent периодически отправляет пакеты keep-alive длины = 0 (примерно каждые две минуты) для поддержания соединений. Я пытаюсь идентифицировать эти пакеты, поэтому я перехватил весь сетевой трафик при использовании uTorrent.

Когда я смотрю на пакеты, я вижу много TCP-пакетов с длиной = 0, но они кажутся ACK-пакетами, отправленными в ответ на получение загруженных данных. Использует ли uTorrent пакеты keep-alive? Если они это делают, как мне их идентифицировать?

|источник

1 ответ1

0

Bittorrent использует пакеты keep-alive:

https://wiki.theory.org/BitTorrentSpecification#Peer_wire_protocol_.28TCP.29

Чтобы найти пакеты поддержки активности в вашем caputer, я бы попытался установить для фильтра отображения Wireshark значение bittorrent.msg.length == 0 или также изучить фильтр bittorrent.msg.type .

Следует иметь в виду, что во время обычного трафика могут не отправляться пакеты поддержки активности (нет необходимости говорить «я все еще здесь» сразу после успешной отправки данных), так что если вы не оставили приложение бездействующим в течение по крайней мере, долго вы не можете ничего найти.

Посмотрите эту страницу, чтобы узнать больше идей для анализа трафика: http://www.howtogeek.com/107945/how-to-identify-network-abuse-with-wireshark/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .