什么是bittorrent网络流量?

时间:2013-03-27 20:43:19

标签: networking wireshark bittorrent utorrent

我在家中记录了一些只在运行BitTorrent或uTorrent时出现的网络流量。
我一直在阅读bittorrent protocol descriptions,但我一直试图弄清楚特定的网络流量。

有人可以帮我确定以下bittorrent网络流量究竟是什么吗? 即使在停止下载后,它也会持续很长时间。 所有数据包都在一个方向 - 从我运行Bittorrent的本地机器到远程机器。

这是一个数据包的数据有效负载(从Wireshark复制):

00000000  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000010  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000020  20 5a 01 45 bd 13 b1 65  01 04 44 4a e7 d5 04 04  Z.E...e ..DJ....
00000030  01 00 00 00 05 02 ea cf                          ........

网络流中的所有数据包都是类似的,这里还有两个:

00000038  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000048  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000058  20 5a 01 45 bd 13 b1 65  01 04 08 8e 35 9f 04 04  Z.E...e ....5...
00000068  01 00 00 00 05 02 ea cf                          ........ 
00000070  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000080  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000090  20 5a 01 45 bd 13 b1 65  01 04 12 3e ba 6c 04 04  Z.E...e ...>.l..
000000A0  01 00 00 00 05 02 ea cf                          ........

这些bittorrent数据包通常间隔几秒钟,这种流程似乎无限期地持续下去。 bittorrent protocols中哪一个描述了这个网络流?

1 个答案:

答案 0 :(得分:1)

我刚刚在我们的mailing list上向您发送了回复,但我也会在这里发帖,以防其他人偶然发现它并发现它很有用。

  

他们是Teredo数据包(没有负载)。 Wireshark可以解码这些   但如果没有强制,它就不会这样做。

     

http://en.wikipedia.org/wiki/IPv6_packet   http://en.wikipedia.org/wiki/Teredo_tunneling

     

您解析了其中一个数据包:

IP Version: 6 
Traffic Class: 0 0 
Flow Label: 0 00 00 
Payload Length: 00 00 
Next Header: 3b (indicates that there is no payload present) 
Hop Limit: 15 
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65
  

源和目标也对源和目标进行编码   公共ipv4地址和端口。

     

随后是逐跳选项标头(以类型 - 长度 - 值格式)   这个案例。可以在这里找到可能的类型:

     

http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml

     

所以我们有这个:

01 04: c3 ae 60 38 ("PadN", random bytes)
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit")
05 02: ea cf ("Router Alert")
  

不知道路由器警报字段的值是什么。我会   期待它列在这里:

     

http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml

     

但它看起来要么已过时,要么是Teredo   你正在使用的实现是做一些非标准的(或者   我错过了一些东西。

     

无论如何,这些显然是保持活跃的数据包。我们不是直接的   据我所知,在客户端触发它们。我相信他们被送了   由您的Teredo司机保持您的隧道畅通。

相关问题
最新问题