我在家里记录了一些只在运行BitTorrent或uTorrent时出现的网络流量。
我一直在阅读bittorrent协议的描述,但我被困在试图找出一个特定的网络流。
有人能帮我确定下面的bt网络流量到底是什么吗?
它持续相当长的时间,即使在停止下载之后。所有的数据包都在一个方向上——从我运行Bittorrent的本地机器到远程机器。
这是一个数据包的数据有效载荷(从Wireshark复制):
00000000 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j.
00000010 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j.
00000020 20 5a 01 45 bd 13 b1 65 01 04 44 4a e7 d5 04 04 Z.E...e ..DJ....
00000030 01 00 00 00 05 02 ea cf ........
网络流中的所有数据包都是相似的,这里还有两个:
00000038 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j.
00000048 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j.
00000058 20 5a 01 45 bd 13 b1 65 01 04 08 8e 35 9f 04 04 Z.E...e ....5...
00000068 01 00 00 00 05 02 ea cf ........
00000070 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j.
00000080 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j.
00000090 20 5a 01 45 bd 13 b1 65 01 04 12 3e ba 6c 04 04 Z.E...e ...>.l..
000000A0 01 00 00 00 05 02 ea cf ........
这些bt包通常相隔几秒,而且这种流似乎无限期地持续下去。哪个bt协议描述了这个网络流?
我刚刚在我们的邮件列表上给你发了一封回复,但我也要贴在这里,以防有人偶然发现它并发现它有用。
它们是Teredo包(没有有效载荷)。Wireshark可以解码这些但如果没有强制,它不会这样做。
http://en.wikipedia.org/wiki/IPv6_packethttp://en.wikipedia.org/wiki/Teredo_tunneling
你的一个包被解剖了:
IP Version: 6
Traffic Class: 0 0
Flow Label: 0 00 00
Payload Length: 00 00
Next Header: 3b (indicates that there is no payload present)
Hop Limit: 15
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65
源和目标也对源和目标进行编码公网ipv4地址和端口。
接在后面的是逐跳选项报头(type-length-value格式)这种情况下。可以在这里找到可能的类型:
http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml所以我们有这个:
01 04: c3 ae 60 38 ("PadN", random bytes)
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit")
05 02: ea cf ("Router Alert")
不知道router alert字段的值是多少。我将希望它列在这里:
http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml但它看起来要么是过时的,要么是Teredo您正在使用的实现正在做一些非标准(或我错过了什么)。
无论如何,这些显然是保持存活的数据包。我们不直接据我所知,是在客户体内触发的。我相信他们是被派来的让你的隧道保持畅通。