Wie erkennt Palo Alto Networks BitTorrent?
Resolution
Übersicht
Wie erkennt Palo Alto Networks BitTorrent?
– Detail
EINE BitTorrent-Nutzlast beginnt mit: "D1: ad2: id20:", das ist ein typisches DHT-Protokoll Muster, das ausschließlich von BitTorrent verwendet wird.
Die folgende URL bezieht sich auf das DHT-Protokoll, das Beispiel Muster enthält, die alle beginnend mit: D1: ad2: id20
http://BitTorrent.org/BEPS/bep_0005.html
Verweisen Sie auf den folgenden Abschnitt innerhalb der Website in Bezug auf "DHT-Abfragen":
----------------------------------------------------------------------------------------------
DHT-Abfragen
Alle Abfragen haben einen "ID"-Schlüssel und einen Wert, der die Knoten-ID des Abfrage Knotens enthält. Alle Antworten haben einen "ID"-Schlüssel und einen Wert, der die Knoten-ID des reagierenden Knotens enthält.
Ping
Die grundlegendste Abfrage ist ein Ping. "q" = "Ping" eine Ping-Abfrage hat ein einzelnes Argument, "ID" der Wert ist ein 20-Byte-String, der die Absender-Knoten-ID in Network-Byte-Reihenfolge enthält. Die passende Antwort auf ein Ping hat einen einzigen Schlüssel "ID", der die Knoten-ID des reagierenden Knotens enthält.
Argumente: {"ID": "<querying nodes="" id="">"}</querying>
Antwort: {"ID": "<queried nodes="" id="">"}</queried>
Beispiel Pakete
Ping Query = {"t": "AA", "y": "q", "q": "Ping", "a": {"ID": "abcdefghij0123456789"}}
bencoded = D1: ad2: id20: abcdefghij0123456789e1: Q4: ping1: T2: Aa1: Y1: qe
----------------------------------------------------------------------------------------------
Besitzer: Bryan