Qual è il numero di porta noto delle applicazioni P2P?


1

Ho alcuni file di traccia ( tcpdumpfile troncato ) che contiene il traffico di una rete. Voglio separare pacchetti di applicazioni P2P come BitTorrent, Skype, ecc.

Qualcuno ha un elenco di un numero di porta ben noto di applicazioni P2P? Voglio che questi numeri di porta filtrino i pacchetti con l'applicazione appropriata.



È un elenco generale. È necessario conoscere il nome di tutte le applicazioni p2p e quindi controllare il suo numero di porta nell'elenco.
SuB,

Risposte:


5

Non è così facile. Emule utilizzava la porta 4662 per TCP e 4672 per le connessioni UDP. Insieme a tutti gli altri programmi basati su p2p, inclusi i client torrent, da allora hanno iniziato a utilizzare l'assegnazione automatica delle porte per rendere più difficile il blocco del traffico. Inoltre, sia emule che torrent utilizzano la crittografia dei protocolli da anni, rendendo ancora più difficile utilizzare l'ispezione dei pacchetti per trovare questi pacchetti.

Skype è particolarmente noto per superare persino i firewall, quindi non esiste una porta reale da bloccare qui poiché supporta le opzioni per passare alle porte 80 e 443 se necessario e non è possibile filtrarlo. Skype utilizza anche la crittografia per rendere le cose ancora più difficili.

Avresti bisogno di filtrare i pacchetti tramite l'ispezione dei pacchetti per essere efficiente qui, ma come già detto, se il client utilizzava la crittografia, praticamente non puoi fare nulla.


1

Generalmente, le reti p2p non hanno porte specifiche dedicate e le usano in modo dinamico, poiché le stazioni terminali sono per lo più connesse a più altre stazioni terminali. Quindi stanno usando le porte della gamma di porte non ben note.


Questo non è molto preciso. Le connessioni in uscita utilizzano numeri di porta dinamici di fascia alta, ma questo vale per qualsiasi protocollo, ad esempio HTTP. La porta che il client apre per le connessioni in entrata deve essere fissa. In HTTP questo è sempre 80, ma Bittorrent e molti altri protocolli consentono al client di scegliere la propria porta del server. La maggior parte dei clienti in questi giorni sceglie una porta casuale per rendere impossibile ciò che l'OP sta facendo.
wingedsubmariner

Questo è ciò che menziono.
tikend
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.