1

BitTorrent または uTorrent を実行しているときにのみ発生する自宅のネットワーク トラフィックをいくつか記録しました。bittorrent プロトコル
の説明を読んでいますが、特定のネットワーク フローを理解しようとして行き詰まっています。

次の bittorrent ネットワーク トラフィックが正確に何であるかを特定するのを手伝ってくれる人はいますか?
ダウンロードを停止した後でも、かなり長く続きます。すべてのパケットは、Bittorrent を実行しているローカル マシンからリモート マシンへの一方向です。

1 つのパケットのデータ ペイロードを次に示します (Wireshark からコピー)。

00000000  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000010  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000020  20 5a 01 45 bd 13 b1 65  01 04 44 4a e7 d5 04 04  Z.E...e ..DJ....
00000030  01 00 00 00 05 02 ea cf                          ........

ネットワーク フロー内のすべてのパケットは似ていますが、さらに 2 つのパケットがあります。

00000038  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000048  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000058  20 5a 01 45 bd 13 b1 65  01 04 08 8e 35 9f 04 04  Z.E...e ....5...
00000068  01 00 00 00 05 02 ea cf                          ........ 
00000070  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000080  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000090  20 5a 01 45 bd 13 b1 65  01 04 12 3e ba 6c 04 04  Z.E...e ...>.l..
000000A0  01 00 00 00 05 02 ea cf                          ........

これらの bittorrent パケットは通常、数秒間隔であり、このフローは無期限に続くようです。このネットワーク フローを説明するbittorrent プロトコルはどれですか?

4

1 に答える 1

1

メーリング リストで返信を送信しましたが、他の誰かが偶然見つけて役に立つと思った場合に備えて、ここにも投稿します。

これらは Teredo パケットです (ペイロードなし)。Wireshark はこれらをデコードできますが、強制なしではデコードできません。

http://en.wikipedia.org/wiki/IPv6_packet http://en.wikipedia.org/wiki/Teredo_tunneling

あなたのパケットの 1 つが分析されました:

IP Version: 6 
Traffic Class: 0 0 
Flow Label: 0 00 00 
Payload Length: 00 00 
Next Header: 3b (indicates that there is no payload present) 
Hop Limit: 15 
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65

ソースと宛先は、ソースと宛先のパブリック ipv4 アドレスとポートもエンコードします。

この場合、ホップバイホップ オプション ヘッダー (type-length-value 形式) が続きます。可能なタイプは次の場所にあります。

http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml

だから私たちはこれを持っています:

01 04: c3 ae 60 38 ("PadN", random bytes)
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit")
05 02: ea cf ("Router Alert")

ルーターアラートフィールドの値がここにあるという手がかりはありません. ここにリストされていると思います:

http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml

しかし、それは時代遅れであるか、使用している Teredo 実装が非標準の処理を行っているようです (または、私が見落としているものがあります)。

とにかく、これらは明らかにキープアライブ パケットです。私が知る限り、クライアントでそれらを直接トリガーしていません。トンネルを開いたままにするために、Teredo ドライバーから送信されていると思います。

于 2013-03-30T00:23:44.330 に答える