帕洛阿尔托网络如何识别 BitTorrent?
Resolution
概述
帕洛阿尔托网络如何识别 BitTorrent?
详细信息
BitTorrent 的有效载荷始于: "d1:ad2:id20:", 这是一个由 BitTorrent 单独使用的典型的 DHT 协议模式。
下面的 URL 引用了 DHT 协议, 其中包括示例模式, 所有这些都从开始: d1:ad2:id20
http://bittorrent.org/beps/bep_0005.html
有关 "DHT 查询", 在网站中参考以下部分:
----------------------------------------------------------------------------------------------
DHT 查询
所有查询都有一个 "id" 键和值, 其中包含查询节点的节点 id。所有响应都有一个 "id" 键和值, 其中包含响应节点的节点 id。
坪
最基本的查询是 ping。"q" = "ping" 一个 ping 查询有一个参数, "id" 值是一个包含 "网络字节顺序" 中的发件人节点 id 的20字节字符串。对 ping 的适当响应具有一个包含响应节点的节点 id 的单个键 "id"。
参数: {"id": "<querying nodes="" id="">"}</querying>
响应: {"id": "<queried nodes="" id="">"}</queried>
示例数据包
ping 查询 = {"t": "aa"、"y": "q"、"q": "ping"、"a": {"id": "abcdefghij0123456789"}}}
bencoded = d1:ad2:id20:abcdefghij0123456789e1:q4:ping1:t2:aa1:y1:qe
----------------------------------------------------------------------------------------------
所有者:布莱恩