Wie identifiziere ich bittorrent Keep-Alive-Pakete?

Question

Wie identifiziere ich bittorrent Keep-Alive-Pakete?

690

jasep 2016-12-10 в 22:37

Ich habe im Bittorrent-Protokoll gelesen, dass Bittorrent gelegentlich (etwa alle zwei Minuten) Keep-Alive-Pakete der Länge = 0 sendet, um Verbindungen aufrecht zu erhalten. Ich versuche, diese Pakete zu identifizieren, also habe ich während der Verwendung von uTorrent meinen gesamten Netzwerkverkehr erfasst.

Wenn ich mir die Pakete ansehe, sehe ich viele TCP-Pakete mit length = 0, aber es scheint sich um ACK-Pakete zu handeln, die als Antwort auf den Empfang heruntergeladener Daten gesendet werden. Verwendet uTorrent Keep-Alive-Pakete? Wenn ja, wie identifiziere ich sie?

0

1 Antwort auf die Frage

0

Accepted Answer · 2016-12-11 00:42:59

Bittorrent verwendet Keep-Alive-Pakete:

https://wiki.theory.org/BitTorrentSpecification#Peer_wire_protocol_.28TCP.29

Um die Keep-Alive - Pakete in Ihrem caputer zu finden, würde ich versuchen, Ihre Wireshark Anzeigefilter einstellen bittorrent.msg.length == 0oder erkunden bittorrent.msg.typeFilter auch.

Dabei ist zu beachten, dass während des normalen Datenverkehrs möglicherweise keine Keep-Alive-Pakete gesendet werden (es ist nicht erforderlich, direkt nach dem erfolgreichen Senden von Daten "Ich bin immer noch hier" zu sagen), es sei denn, Sie haben die Anwendung für at nicht im Ruhezustand gelassen Wenigstens können Sie nichts finden.

Weitere Informationen zur Analyse des Verkehrs finden Sie auf dieser Seite: http://www.howtogeek.com/107945/how-to-identify-network-abuse-with-wireshark/

Wie identifiziere ich bittorrent Keep-Alive-Pakete?

1 Antwort auf die Frage

Verwandte Probleme