新聞中心

EEPW首頁 > 測試測量 > 設計應用 > 基于P2P流量檢測的簽名特征匹配研究

基于P2P流量檢測的簽名特征匹配研究

作者：時間：2012-07-02 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

2 簽名特征的抓取及實驗數據分析
簽名技術需要訪問每一個數據包中的用戶載荷，每一種P2P應用都具有與協(xié)議相關的簽名特征，為了對比分析方便，選取目前使用較為廣泛的Sniffer軟件，通過抓取對應協(xié)議數據包，觀察關鍵字、命令、選項等可觀察的特征內容，找到其已知的特征串。
實現簽名特征技術的關鍵問題在于，首先通過分析P2P流是TCP數據包還是UDP數據包，或者兩者皆有；其次P2P應用層的簽名可以應用到單一的數據包，也可應用到重組的數據包中。
Emule／Edonkey協(xié)議：采用TCP或UDP通信，缺省端口4661-4665，第一字節(jié)特征串為0xe3，0xc5。

本文引用地址：http://www.bjwjmy.cn/article/193648.htm

Kazaa協(xié)議：對數據包進行加密，很難了解到協(xié)議的具體細節(jié)，在Kazaa中，文件通常以偽裝的HTTP形式發(fā)送。

Gnutella協(xié)議：使用TCP建立一個高度互聯(lián)的拓撲結構，為子節(jié)點提供網絡服務，當兩個Gnutella節(jié)點建立連接后，需要一個握手來交換一下必要的數據信息。
明文檢查UDP包起始數據是否為“GNUTELL”或“GND”

p2p機相關文章:p2p原理

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關鍵詞： P2P 流量檢測 特征匹配

焦點

更多>>

技術專區(qū)

關閉

熟女俱乐部五十路二区av,又爽又黄禁片视频1000免费,国产卡一卡二卡三无线乱码新区,中文无码一区二区不卡αv,中文在线中文a

新聞中心

基于P2P流量檢測的簽名特征匹配研究

評論

相關推薦

技術專區(qū)