Comment les réseaux de Palo Alto identifient-ils BitTorrent?
Resolution
Vue d’ensemble
Comment les réseaux de Palo Alto identifient-ils BitTorrent?
Détail
UNE charge utile BitTorrent commence par: "D1: AD2: iD20:", qui est un modèle de protocole DHT typique utilisé uniquement par BitTorrent.
L'URL suivante fait référence au protocole DHT, qui inclut des modèles d'échantillons, tous commençant par: D1: AD2: iD20
http://BitTorrent.org/BEPS/bep_0005.html
Référencez la section suivante dans le site en ce qui concerne'requêtes DHT':
----------------------------------------------------------------------------------------------
Requêtes DHT
Toutes les requêtes ont une clé "ID" et une valeur contenant l'ID de nœud du nœud de requête. Toutes les réponses ont une clé "ID" et une valeur contenant l'ID de nœud du nœud de réponse.
Ping
La requête la plus basique est un ping. "q" = "ping" une requête ping a un seul argument, "ID" la valeur est une chaîne de 20 octets contenant l'ID de nœud expéditeurs dans l'ordre d'octet réseau. La réponse appropriée à un ping a une seule clé "ID" contenant l'ID de nœud du nœud de réponse.
arguments: {"ID": "<querying nodes="" id="">"}</querying>
réponse: {"ID": "<queried nodes="" id="">"}</queried>
Exemples de paquets
ping query = {"t": "AA", "y": "q", "q": "ping", "a": {"ID": "abcdefghij0123456789"}}
bencoded = D1: AD2: iD20: abcdefghij0123456789e1: Q4: ping1: T2: AA1: Y1: qe
----------------------------------------------------------------------------------------------
Propriétaire: Bryan