本文探讨了识别加密P2P协议的挑战,特别是哇嘎协议,并提出了一种通过模拟TCP三次握手及UDP请求响应过程来识别加密数据包的方法。
分析哇嘎协议的特征并识别出哇嘎下载上传的数据包,搞了十来天了,想应该是哇嘎对其使用的协议进行了加密,像eDonkey 和sky等p2p软件都支持对协议进行加密。对加密的协议进行解密识别……难度不是一般的大啊。
对于这种加密协议有个思路不知道是否行得通,大概过程是这样的:内网要使用p2p软件下载的机器A,该内网路由B,外网存储资源机器C,运行该p2p软件的D,p2p使用的传输协议不外乎TCP和UDP。对于TCP传输协议有个建立连接的过程(三次握手)之后才是发送数据,将这个过程发送的数据包模拟为路由B(扮演A)到机器D(扮演C)看是否能得到正确的连接返回结果,机器D找不到请求的文件它也应该能识别出自己的数据包,从而作出正确的回应,路由器B就依第六个数据包(机器D回复的回应,1、2、3连接、4请求、5确认)来判断是不是该软件的数据包。这种可以识别加密的p2p协议,其实还是软件自身识别的。
至于UDP可以使用类似的方法,因为一般一次请求之后在这个数据块发送完成前是不会更换端口的。
但这种方法以后可能会遇到个问题,p2p软件进一步加密将主机的一些信息包含进去,但这种目前来看这样的情况还不存在。或者在建立连接前服务器先通知需要连接的主机要连接的主机,这样进行一次匹配,但这样又加重了服务器的负担,不符合以后的发展方向。
当前还只是一个思路,具体的可不可以实现和该方法的可行性以后待能力提升了再补上。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
