1. 首页
  2. 问答
  3. 这个bittorrent网络流量是什么?

这个bittorrent网络流量是什么?

2013-03-27 134 views
1

我在家中录制了一些只在运行BitTorrent或uTorrent时出现的网络流量。
我一直在阅读bittorrent protocol descriptions,但我试图弄清楚一个特定的网络流。这个bittorrent网络流量是什么?

有人可以帮助我确定以下的BitTorrent网络流量是准确的吗?
即使停止下载,它也会持续相当长的时间。 所有数据包都在一个方向 - 从我的本地机器运行Bittorrent到远程机器。

这里是一个分组的数据有效载荷(从Wireshark的复制):

00000000 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000010 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000020 20 5a 01 45 bd 13 b1 65 01 04 44 4a e7 d5 04 04 Z.E...e ..DJ.... 
00000030 01 00 00 00 05 02 ea cf       ........

所有在网络流中的数据包是类似的,这里有两个更多:

00000038 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000048 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000058 20 5a 01 45 bd 13 b1 65 01 04 08 8e 35 9f 04 04 Z.E...e ....5... 
00000068 01 00 00 00 05 02 ea cf       ........ 
00000070 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000080 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000090 20 5a 01 45 bd 13 b1 65 01 04 12 3e ba 6c 04 04 Z.E...e ...>.l.. 
000000A0 01 00 00 00 05 02 ea cf       ........

这些bittorrent的分组被通常几秒钟之后,这种流动似乎无限期地继续下去。 bittorrent protocols中哪一个描述了这个网络流?

来源

2013-03-27 user377434

回答

1

我刚刚在我们的mailing list上发过一个回复,但我也会在这里发帖,以防其他人绊倒它并发现它有用。

它们是Teredo数据包(没有有效载荷)。 Wireshark可以解码这些 ,但它不会在没有强制的情况下这样做。

http://en.wikipedia.org/wiki/IPv6_packet http://en.wikipedia.org/wiki/Teredo_tunneling

你的一个数据包的解剖:

IP Version: 6 
Traffic Class: 0 0 
Flow Label: 0 00 00 
Payload Length: 00 00 
Next Header: 3b (indicates that there is no payload present) 
Hop Limit: 15 
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81 
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65

源和目标也编码的源和目标 IPv4公网地址和端口。

这种情况下,跳转选项标头(以类型长度值格式)在 之后。可能的类型可以在这里找到:

http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml

所以我们有这样的:

01 04: c3 ae 60 38 ("PadN", random bytes) 
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit") 
05 02: ea cf ("Router Alert")

不知道什么路由器警报字段的值是在这里。我会 希望它是这里列出:

http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml

但是看起来要么是过时,或者你正在使用的做一些非标准(或 的Teredo的 实施有什么东西我错过了)。

无论如何,这些显然是保持活性的数据包。据我所知,我们并不直接在客户端触发它们。我相信他们会被Teredo司机发送 以保持隧道畅通。

来源

2013-03-30 00:23:44 daxnitro

相关问题

 相关问题