У меня есть несколько файлов трассировки (усеченный файл tcpdump ) содержит трафик сети. Я хочу отделить пакеты приложений P2P, таких как BitTorrent , Skype и т.д.
У кого-нибудь есть список известных номеров портов приложений P2P? Я хочу, чтобы эти номера портов фильтровали пакеты с соответствующим приложением.
Это не так просто. Emule использовал порт 4662 для TCP и 4672 для UDP-соединений. Они, как и все другие программы на основе p2p, включая торрент-клиенты, с тех пор начали использовать автоматическое назначение портов, чтобы затруднить блокировку трафика. Более того, и emule, и torrents уже давно используют шифрование протокола, что еще сложнее использовать проверку пакетов для поиска этих пакетов.
Skype особенно известен тем, что он даже проходит через брандмауэры, поэтому здесь нет реального порта для блокировки, поскольку он поддерживает варианты перехода на порты 80 и 443, если это необходимо, и вы не можете отфильтровать это. Skype также использует шифрование, что еще больше усложняет ситуацию.
Здесь вам понадобится фильтровать пакеты по проверке пакетов, но, как уже было сказано, если клиент использует шифрование, вы практически ничего не можете сделать.
Как правило, сети p2p не имеют выделенных определенных портов и используют их динамически, потому что конечные станции в основном подключены к множеству других конечных станций. Поэтому они используют порты из ряда не очень известных портов.
