免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345下一页
最近访问板块 发新帖
查看: 10534 | 回复: 43

抓到了BT协议特征,有什么办法封掉吗。 [复制链接]

论坛徽章:
0
发表于 2005-01-29 10:28 |显示全部楼层
抓了几次,发现BT只有handshake是有特征的,别的peer to peer 、fiele什么的。基本没什么特征,下面是BT(BitTorrent)的 Handshake 分组中的特征码(封装在TCP内)
13 42 69 74 54 6f 72 72 65 6e 74 20 70 72 6f 74 6f 63 6f 6c
代表的含义是:
BitTorrent Name Length:19
bitTorrent Name: BitTorrent protocol

有什么办法可以用iptables封掉吗。
这个好象只能用string的patch,

另外,做nat的时候,有什么办法限制客户机器nat会话的数量?

论坛徽章:
0
发表于 2005-01-29 20:39 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

荤  还用这样封么???
你知道为什么近来中国电信的用户反馈变态的速度大幅度下降么??
电信封了变态的端口
你只需要封掉变态的端口就可以了

论坛徽章:
1
处女座
日期:2013-08-19 12:39:10
发表于 2005-01-29 23:20 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

用这个可以封锁:
http://l7-filter.sourceforge.net/
或者 用ipp2p也可以

论坛徽章:
0
发表于 2005-01-30 01:42 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

string封的话,等于nat每个包都要去看内容,效率损失太大了吧。。。

论坛徽章:
0
发表于 2005-01-30 01:49 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

http://l7-filter.sourceforge.net/
这个是layer 7的,比上面那个解包分析的只怕效率更低???

控制client 连接nat或出去,我用ipconnlimit的,但是只可以限制tcp。。。不知道各位有没办法限制连出的udp??? 或者说现在主流服务的,除了连出53udp,还有没更多实际中需要的???? 发现有的时候内网udp的连出很恐怖

论坛徽章:
0
发表于 2005-01-30 02:30 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

ipp2p的介绍倒还不错。。。不过我这里看不到它的源代码,如果只是基于端口的,那等于没有呢

论坛徽章:
0
发表于 2005-01-30 03:57 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

查了一下,ipp2p是基于包的中间的关键字节来做过滤的,不是基于端口的。。。这样大概能封锁住,呵呵~~!!

论坛徽章:
1
处女座
日期:2013-08-19 12:39:10
发表于 2005-01-30 11:40 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

layer 7只看包的前面2K部分,效率还是很高的

论坛徽章:
0
发表于 2005-01-30 12:38 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

那就试试layer7
说用封端口的人,没有经过调查研究,没有在这里发言的权利。

那对于一个nat客户,有什么办法限制他可以打开的nat会话数量吗?

论坛徽章:
0
发表于 2005-01-30 13:00 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

很多用udp呢啊,qq,反恐,real........
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP