Qual è il numero di porta noto delle applicazioni P2P?

Ho alcuni file di traccia ( tcpdumpfile troncato ) che contiene il traffico di una rete. Voglio separare pacchetti di applicazioni P2P come BitTorrent, Skype, ecc.

Qualcuno ha un elenco di un numero di porta ben noto di applicazioni P2P? Voglio che questi numeri di porta filtrino i pacchetti con l'applicazione appropriata.

Non è così facile. Emule utilizzava la porta 4662 per TCP e 4672 per le connessioni UDP. Insieme a tutti gli altri programmi basati su p2p, inclusi i client torrent, da allora hanno iniziato a utilizzare l'assegnazione automatica delle porte per rendere più difficile il blocco del traffico. Inoltre, sia emule che torrent utilizzano la crittografia dei protocolli da anni, rendendo ancora più difficile utilizzare l'ispezione dei pacchetti per trovare questi pacchetti.

Skype è particolarmente noto per superare persino i firewall, quindi non esiste una porta reale da bloccare qui poiché supporta le opzioni per passare alle porte 80 e 443 se necessario e non è possibile filtrarlo. Skype utilizza anche la crittografia per rendere le cose ancora più difficili.

Avresti bisogno di filtrare i pacchetti tramite l'ispezione dei pacchetti per essere efficiente qui, ma come già detto, se il client utilizzava la crittografia, praticamente non puoi fare nulla.

Generalmente, le reti p2p non hanno porte specifiche dedicate e le usano in modo dinamico, poiché le stazioni terminali sono per lo più connesse a più altre stazioni terminali. Quindi stanno usando le porte della gamma di porte non ben note.