下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 网络管理与网络测试 / 网络测试 / 如何查找网络中的BT流量,使用协议分析仪PE的经验

2006-08-15 技术部  阅:    下页:
如何查找网络中的BT流量,使用协议分析仪PE的经验

BT全*为Bit Torrent,是*个P2P软件,与传统FTP、HTTP等下载方式不同,使用BT的人数越多,速度越快。传统的FTP、HTTP是把文件由服务器端传送到客户端,这样会出现*些问题:用户数量的增多要求高带宽和服务器的高性能,也会影响到服务器的稳定性,因此很多服务器都会有用户人数的限制、下载速度的限制,这样就给用户造成了诸多的不便。而BT从根本上解决了这个问题,BT采用的是*种类似传销的方式来达到共享,在下载的同时,也在为其他用户提供上传,所以不会随着用户数的增加而降低下载速度。使用非常方便,其特点简单地说就是:下载的人越多,速度越快。

如果多个用户同时使用BT进行下载,会占用大量网络带宽,严重影响其他用户的正常工作。人员苦于没有方式方法去监控管理,造成情况越发严重,妨碍正常业务的使用。因此,在*些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。

为了限制BT的应用,必须及时地查找网络中使用BT下载者,减少网络中的垃圾流量,下面介绍两种不同类型的方法。

*、基于应用端口进行查找

**,通过交换机SNMP功能,查看每个交换机端口的流量,看哪个端口的利用率比较高,再看端口所连接设备的情况。靠经验判断其流量是否合法。要求:所有网络设备为智能设备,SNMP功能要打开。由于属于实时查看,又不了解其高流量具体内容是什么,判断结果也不会准确,只能作为参考定位。常用BT端口(包括tcp和udp)有1881~1889;4661,4662,4665,4672,4711;6881~6999;77771~7999;8881~8999;16881~16999;18881~18999。

然后利用协议分析仪或软件接入主干链路或广域网出口,查看端口的应用情况,看谁使用此类的应用。但是BT的应用端口是可以自定义的,如果用户把应用端口修改之后,这个方法就没有效了。

二、基本BT的协议行为进行协议分析

**,需要在适当的位置连接具有协议分析功能的仪表对流量进行监听。通过常要选用合适的接入位置,可以是广域网路由器的前后端接口接入广域网分析仪。接入技术有很多,可以利用TAP(三通)连接器,也可以在网络设备中采用镜像的方式将数据流量提供福禄克的网络集成分析仪。

连接完成后,要做出必要的设置。由于网络流量庞大,需要对数据进行筛选。通过在协议分析仪设置过滤器,捕捉网络中TCP信息的包,获取所有可能使用BT的信息数据,TCP是BT握手消息时使用的协议。接下来进行数据捕捉,捕捉完成后,利用协议分析软件,做了*个字符串过滤器,在该过滤器中的第19位输入,“BitTorrent protocol”字符串,对所获取的数据进行过滤。之所以使用这个字符串过滤器,是因为BT协议的握手消息是数字19后面跟字符串“BitTorrent protocol”.

通过这个过滤器,就可以捕捉到所有BT的下载者。(具体的BT相关信息可以参看http://www.bittorrent.com/protocol.html。BT协议的开发说明)

经过过滤后,大家看下面的16进制解码窗口图片,下面画红线的地方分别是BT下载者的IP地址,和他使用的BT(Bittorrent protocol)协议。

再看详细解码窗口,下面画红线的地方分别是BT下载者网卡MAC地址和IP地址。
你已经有了使用BT下载的IP地址和MAC地址了,管理网络人员很快就可以找到BT下载者了!

https://anheng.com.cn/news/html/network_troubleshooting/894.html 

下页:   

相关文章
ClearSight协议分析仪在“三网合*” 建设中对运营商的作用 - 11-02-17 - 阅读: 203694
Clearsight网络应用层协议分析仪系统简介 - 10-07-29 - 阅读: 220084
AHQZ网络应用数据分析仪与协议分析仪的区别 - 09-11-19 - 阅读: 193312
AHQZ-1025应用数据分析仪与协议分析仪的主要区别 - 09-11-02 - 阅读: 191093
FLUKE OptiView PE协议分析仪专家软件对服务器连通性故障进行诊断的实战案例 - 09-10-22 - 阅读: 202776
网络管理员常见网络故障和错误解决方法-协议分析指南 - 07-04-18 - 阅读: 266576
流量分析提升网络性能,话说流量分析工具 - 06-06-05 - 阅读: 260019
OptiView Link Analyzer链路分析仪增加实时VoIP诊断能力 - 05-11-11 - 阅读: 262643
ReporterAnalyzer网络流量分析仪第7版进*步提高NetFlow报告标准 - 05-10-01 - 阅读: 273217
协议分析软件Ethereal实现对无线局域网的协议分析 - 05-09-20 - 阅读: 299653
OptiView PE协议专家软件和链路分析仪为VoIP提供服务质量监测能力 - 05-07-30 - 阅读: 263075
使用OptiView PE协议分析专家软件维护网络安全 - 05-05-31 - 阅读: 268761
NetFlow技术与网络流量分析仪 - 05-04-13 - 阅读: 268087
Linux下的网络协议分析工具-tcpdump快速入门手册 - 05-04-07 - 阅读: 397916
OptiView DS3/E3广域网分析仪发布-将数据包捕捉、流量分析和网络搜索结合提供对广域网链路的全面透视 - 05-01-26 - 阅读: 256702
协议分析仪的简单原理与应用分类 - 04-12-11 - 阅读: 251687
协议分析仪专家软件OptiView PE对服务器连通性进行故障诊断的实战案例 - 04-12-06 - 阅读: 272551
协议分析仪专家系统在手持式OptiView网络综合测试仪应用 - 04-11-24 - 阅读: 246060
Fluke 发布 OptiView LA链路分析仪和 OptiView PE协议分析专家新版本 - 04-09-15 - 阅读: 257914
如何穿过防火墙远程控制 OptiView 综合网络协议分析仪, 网络测试 - 04-08-24 - 阅读: 260986
相关产品
ReporterAnalyzer网络流量分析仪RA-2500 - 05-09-15 - 阅读: 1502767
OptiView PE协议分析专家软件 协议分析仪OPV-PE/PLUS - 04-04-29 - 阅读: 1614514
OptiView LA链路分析仪(协议分析仪)OptiView Link Analyzer|OPV-LA/HD - 04-04-28 - 阅读: 1680087

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   honeypot.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877