Was ist die bekannte Portnummer von P2P-Anwendungen?

18077
SuB

Ich habe einige Trace-Dateien (abgeschnittene tcpdumpDatei), die den Datenverkehr eines Netzwerks enthalten. Ich möchte Pakete von P2P - Anwendungen trennen, wie BitTorrent, Skypeusw.

Hat jemand eine Liste bekannter Portnummern von P2P-Anwendungen? Ich möchte, dass diese Portnummern Pakete mit der entsprechenden Anwendung filtern.

1
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers Ƭᴇcʜιᴇ007 vor 11 Jahren 0
Es ist eine allgemeine Liste. Sie müssen den Namen der p2p-Anwendungen kennen und dann die Portnummer in der Liste überprüfen. SuB vor 11 Jahren 0

2 Antworten auf die Frage

5
Zerobinary99

Es ist nicht so leicht. Emule verwendete Port 4662 für TCP und 4672 für UDP-Verbindungen. Sie sowie alle anderen auf P2P basierenden Programme, einschließlich Torrent-Clients, verwenden seitdem die automatische Portzuweisung, um das Blockieren des Datenverkehrs zu erschweren. Darüber hinaus verwenden sowohl Emule als auch Torrents seit Jahren Protokollverschlüsselung, was die Suche nach Paketen durch die Paketprüfung noch schwieriger macht.

Skype ist vor allem dafür bekannt, dass Sie Firewalls durchdringen. Es gibt also keinen echten Port, der blockiert werden kann, da er Optionen unterstützt, die bei Bedarf zu Port 80 und 443 wechseln, und Sie können das nicht wirklich herausfiltern. Skype verwendet auch eine Verschlüsselung, die die Sache noch einmal schwieriger macht.

Sie müssten Filterpakete nach Paketprüfung filtern, um hier effizient zu sein. Wenn der Client jedoch Verschlüsselung verwendet, können Sie im Grunde nichts tun.

1
tikend

Im Allgemeinen haben p2p-Netzwerke keine dedizierten spezifischen Ports und verwenden diese dynamisch, da die Endstationen meist mit mehreren anderen Endstationen verbunden sind. Sie nutzen also die Ports aus dem Bereich der nicht bekannten Ports.

Das stimmt nicht wirklich. Ausgehende Verbindungen verwenden dynamische Portnummern für hohe Reichweiten, dies gilt jedoch für alle Protokollen, z. B. HTTP. Der Port, den der Client für eingehende Verbindungen öffnet, muss behoben sein. In HTTP ist dies immer 80, aber Bittorrent und viele andere Protokolle erlauben dem Client, seinen eigenen Serverport auszuwählen. Die meisten Kunden wählen heutzutage einen zufälligen Port, um das OP des OP unmöglich zu machen. wingedsubmariner vor 11 Jahren 0
Das ist es, was ich denke. tikend vor 11 Jahren 0

Verwandte Probleme