从数据包谈如何封杀P2SP类软件
概述
1.1背景介绍
我们经常在用户的网络中发现大量的P2P应用,占用了网络中大量的宝贵带宽资源,用户的网络管理者也知道内网中存在这些应用,也采取了一些限制措施,但是效果并不一定理想。本文试着以数据包为基础来分析这类软件的原理,并提出相应的限制办法。
1.2 P2P 及P2SP 技术简介
P2P(Peer to Peer),用户对用户,即对等计算或对等网络,可以简单的定义成通过直接交换,共享计算机资源和服务。在P2P 网络环境中,彼此连接的计算机均处于对等的地位,每台计算机既能充当网络服务的请求者,又能对其他计算机的请求做出响应,提供资源与服务。通常这些资源和服务包括信息的共享与交换、计算资源的共享使用、存储资源的使用等。
P2SP 全称是Peer to Server&Peer,是迅雷首创的一种下载技术,并于2003年在美国申请了专利,也申请了全球专利,具有较高的技术含量。P2SP技术在下载的稳定性和下载的速度上,都比传统的P2P或P2S有了非常大的提高。用户对服务器和用户,不同于P2P,也不同于P2S(Peer to Server),P2SP 下载方式实际上是对P2P 技术的进一步延伸,它不但支持P2P 技术,同时还通过多媒体检索数据库这个桥梁把原本孤立的服务器资源和P2P 资源整合到一起。在传统的传输技术中用户一次只能连接一个服务器进行下载,而P2SP 技术能搜索某一内容在其他服务器上镜像并将其存储于数据库中,用户能同时从多个服务器上下载内容,如图1 所示。在P2SP 中通过引入服务器作为资源数据来源的方法,避免了P2P 中资源提供不稳定的问题。迅雷是 P2SP 的典型代表,它利用独特的"多媒体搜索引擎技术",不再是单纯的服务器多线程下载或者单纯的P2P 内容传递,而是把所有P2P 资源与原本孤立的服务器及其镜像资源进行整合,可以同时从多个服务器端下载文件,这样下载速度更快,同时下载资源更丰富,下载稳定性更强。
图1 P2SP原理
1.3 P2SP 应用的工作原理
P2SP 应用包括两部分,第一部分是P2S,即Peer to Server,属于传统的C/S 体系结构,第二部分是P2P,即Peer to Peer,也就是P2P 体系结构,P2SP 应用通过资源服务器将C/S和P2P 两种体系结构进行了整合。首先明确,资源服务器是指专门用于自动收集存储资源信息和向客户端发放所需拥有资源的地址列表,节点服务器是指拥有该资源并可以提供下载的HTTP 或FTP 服务器。基于P2SP 文件下载应用的一般工作流程如下:
图2 P2SP应用的工作原理图
- 客户端在因特网上得到下载资源的链接,链接可以通过下载软件站点获取,比如天空软件站,也可以通过资源搜索引擎获取,比如迅雷旗下的狗狗。我们称这个链接所指向的资源为原始资源。客户端通过HTTP 或者FTP 请求原始资源,从原始资源地址获取数据。
- 客户端根据原始资源的名称、大小等信息计算其HASH 值,此HASH 值能够唯一地标识该资源。然后通过HASH 值向资源服务器发出请求,请求因特网上具有该资源的其他节点服务器列表和在线的客户端列表。资源服务器分别返回这两种地址列表。
- 客户端向节点服务器发起请求,从这些节点服务器获取数据,进行P2S 下载。
- 客户端向其他客户端发起请求,从这些在线客户端获取数据,进行P2P 下载。
可以发现,P2SP 下载实际上是一种多资源多协议下载方式,可以博采众长,因而具有很高的下载速度和稳定性。
迅雷下载分析
2.1准备工作
先打开科来网络分析系统,同时关闭电脑上不必要的软件,以免影响分析。
开始抓包:
2.2打开迅雷开始下载过程
首先我们在人人影视上找到一个要下载的影片:
我们使用普通下载,然后自动打开迅雷的下载页面:
此时我们在科来网络分析系统里面查看TCP会话和UDP会话:
我们注意到,点击完下载的一刻,迅雷软件就会连接到人人影视的资源列表里面:
迅雷开始获取影片信息。
之后把相关的影片信息上传到了迅雷服务器上:
开始下载,第一个先在115网盘里面开始了下载,先查询了u.115.com的IP地址,然后开始了下载:
可以看到,迅雷软件通过HTTP访问的都是为了获取相关影片信息,以及一些可以通过HTTP下载的FTP下载的服务器。
我们关注一下这些TCP Other的数据:
可以看到主要是一些BT网络的连接,以便获取相关种子信息等等。
通过这样不断的种子信息交换,不同端点的主机之间建立起来的庞大的数据交互:
2.3 小结
我们注意到,在下载开始后所有信息的交互都会和迅雷的服务器发生关系,那么我们要封杀迅雷只要将这些迅雷服务器给封掉就行了。
我们在DNS日志里面可以看到下载过程中都去查询了哪些域名的IP信息:
三、总结
经过上面的分析,我们可以看到,在迅雷下载过程中,迅雷软件肯定是要连接一些服务器的,那么我们在相关设备上做相应的策略,禁止客户来访问这些域名,来配合BT禁止端口策略,可以起到较好的效果。
从数据包谈如何封杀P2SP类软件相关推荐
- 微信数据包解析 php,微信交互数据包分析 - 新手入门及其它(软件) - 恩山无线论坛 - Powered by Discuz!...
本帖最后由 derry 于 2019-3-7 23:30 编辑 微信启动后,主要建立以下连接: 1. 建立tcp长链接 端口号:80.443.8080中的一个(微信重启后会切换端口). 2. ...
- linux tcp 包大小,Linux TCP数据包接收处理 --- 转
在接收流程一节中可以看到数据包在读取到用户空间前,都要经过tcp_v4_do_rcv处理,从而在receive queue中排队. 在该函数中,我们只分析当连接已经建立后的数据包处理流程,也即tcp_ ...
- 数据包覆盖Android,安卓数据包怎么安装 安卓游戏数据包安装教程
安卓数据包怎么安装?安卓数据包放在哪?这是很多安卓单机游戏爱好者经常问的问题,下面小编就为各位玩家带来:安卓游戏数据包安装教程,诸如数据包存放好后,为什么还是不能正常玩都能为您解答~ 安卓数据包怎么安 ...
- android数据包放在,安卓游戏数据包是什么_安卓游戏数据包放在哪里
现在随着各大游戏厂商的游戏效果越来越华丽,各种游戏也越来越大了.越来越多的游戏也需要用到游戏数据包了,今天小编就和机友们说说关于安卓游戏数据包是什么. 安卓游戏可以分为含数据包的和不含数据包的两个大类 ...
- 第9课【USB协议】USB总线 接口 端点 管道 数据包 枚举 STM32_USB-FS-Device_Lib V4.1.0
目录 简介 背景 特点 版本 数据流模型 总线拓扑结构 主/从设备通信流 端点 管道 物理层 接口类型 USB Type-A USB Type-B USB Type-C 引脚定义 4PIN 9PIN ...
- 《Wireshark数据包分析实战(第2版)》目录—导读
版权声明 Wireshark数据包分析实战(第2版) Copyright © 2011 by Chris Sanders. Title of English-language original:Pra ...
- 【php毕业设计】基于php+mysql+apache的网络数据包分析工具设计与实现(毕业论文+程序源码)——网络数据包分析工具
基于php+mysql+apache的网络数据包分析工具设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于php+mysql+apache的网络数据包分析工具设计与实现,文章末尾附有本毕业设 ...
- 基于数据包的P2P下载行为特征分析
近日学习p2p协议,觉得元真伟写的<基于数据包的P2P下载行为特征分析>不错,由于是PDF的,所以自己总结了一下,希望对大家有用! p2p模式的核心技术是资源定位. 据粗略统计,p ...
- Linux下C/C++数据包嗅探(Sniffer)
我们知道当任何数据必须通过计算机网络传输时,它在发送方节点被分解成更小的单元,称为数据包.在接收方节点以原始格式重新组装.它是计算机网络上最小的通信单元.它也被称为块.段.数据报或单元.通过计算机网络 ...
最新文章
- 阿里云 Ubuntu PHP7 Nginx Mysql 开发环境搭建
- 微信小程序组件通信入门及组件生命周期函数
- 蓝牙模块音频BLE数据数传串口AT指令的使用方法
- 逻辑综合工具DesignCompiler使用教程
- 电子书下载:Ultra-Fast ASP.NET 4.5 2nd
- QT5开发及实例学习之十Qt5主窗口构成
- 如何:删除Word 2010中的“向下箭头”
- LeetCode:Validate Binary Search Tree
- redhat初始化yum源,使用阿里云yum源
- lanproxy搭建内网穿透
- oracle pmon andsmon,SMON and PMON
- 网站建设之帝国cms搭建小技巧详细搭建配置教程
- 合同生效需要哪些要件
- ViPR和DJ领跑软件定义存储
- 微信又更新了,分享几个实用的微信神器
- python 设置Pyplot的动态rc参数、绘图的填充
- iOS 录制视频MOV格式转MP4
- Latex——连乘符号
- Cocos2d-x游戏暂停、继续游戏、重新开始界面的实现---之游戏开发《赵云要格斗》(10)
- 武田将在即将召开的虚拟科学大会上呈报数据,强调肿瘤产品阵容和后续产品管线的广度
热门文章
- Python使用HMACSHA1加密生成签名
- Arduino提高篇26—贪吃蛇游戏
- 年后找工作的你,如何写一封好的简历?
- Android系统手机USB驱动程序安装教程
- Cookie 攻防世界
- icloud连接服务器文件共享,使用“iCloud 文件共享 - Apple ID和iCloud - macOS使用手册...
- 浅谈 git 底层工作原理
- System.ArgumentOutOfRangeException: “DropDownList1”有一个无效 SelectedValue,因为它不在项目列表中
- Linux更改一个所有者root为只读权限的文件的权限
- 最常用的linux命令大全(建议收藏)