1

我在家中记录了一些仅在运行 BitTorrent 或 uTorrent 时出现的网络流量。
我一直在阅读bittorrent 协议描述,但我一直在试图找出特定的网络流。

有人可以帮我确定以下 bittorrent 网络流量到底是什么吗?
即使停止下载,它也会持续很长时间。所有数据包都在一个方向 - 从我运行 Bittorrent 的本地机器到远程机器。

这是一个数据包的数据有效负载(从 Wireshark 复制):

00000000  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000010  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000020  20 5a 01 45 bd 13 b1 65  01 04 44 4a e7 d5 04 04  Z.E...e ..DJ....
00000030  01 00 00 00 05 02 ea cf                          ........

网络流中的所有数据包都是相似的,这里还有两个:

00000038  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000048  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000058  20 5a 01 45 bd 13 b1 65  01 04 08 8e 35 9f 04 04  Z.E...e ....5...
00000068  01 00 00 00 05 02 ea cf                          ........ 
00000070  60 00 00 00 00 00 3b 15  20 01 00 00 9d 38 6a b8 `.....;.  ....8j.
00000080  04 b9 18 bf 9c 90 d8 81  20 01 00 00 9d 38 6a b8 ........  ....8j.
00000090  20 5a 01 45 bd 13 b1 65  01 04 12 3e ba 6c 04 04  Z.E...e ...>.l..
000000A0  01 00 00 00 05 02 ea cf                          ........

这些 bittorrent 数据包通常相隔几秒钟,而且这个流似乎无限期地继续下去。哪一个bittorrent 协议描述了这个网络流?

4

1 回答 1

1

我刚刚在我们的邮件列表上给你发了一个回复,但我也会在这里发帖,以防其他人偶然发现它并发现它有用。

它们是 Teredo 数据包(没有有效负载)。Wireshark 可以解码这些,但它不会在没有强制的情况下这样做。

http://en.wikipedia.org/wiki/IPv6_packet http://en.wikipedia.org/wiki/Teredo_tunneling

剖析了您的一个数据包:

IP Version: 6 
Traffic Class: 0 0 
Flow Label: 0 00 00 
Payload Length: 00 00 
Next Header: 3b (indicates that there is no payload present) 
Hop Limit: 15 
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65

源和目标还对源和目标公共 ipv4 地址和端口进行编码。

在这种情况下,后面是逐跳选项标头(以类型长度值格式)。可以在这里找到可能的类型:

http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml

所以我们有这个:

01 04: c3 ae 60 38 ("PadN", random bytes)
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit")
05 02: ea cf ("Router Alert")

不知道路由器警报字段的值是什么。我希望它会在这里列出:

http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml

但它看起来要么已经过时,要么您使用的 Teredo 实现正在做一些非标准的事情(或者我错过了一些事情)。

无论如何,这些显然是保活数据包。据我所知,我们并没有直接在客户端触发它们。我相信它们是您的 Teredo 司机派来的,目的是让您的隧道保持畅通。

于 2013-03-30T00:23:44.330 回答