如何屏蔽和禁止BT下載?BT下載通訊協議和端口范圍。
| |
協議: |
BT下載 Loading... |
支持版本: |
WFilter zh.4.0, WFilter en.4.0, WFilter Free 1.0 |
|
| |
作者: |
imfirewall |
|
| |
BitTorrent 協議(簡稱BT,俗稱比特洪流、BT 下載)是一個網絡文件傳輸協議,它能夠實現點對點文件分享的技術。比起其他點對點的協議,它更有多點對多點的特性,這個特點簡單的說就是:下載的人越多,速度越快。 |
|
這是一個官方協議,默認已在WFilter軟件中安裝。
BT下載既通過TCP方式,又通過UDP方式來進行通訊。
TCP通訊方式分析
通訊端口分析
遠程通訊端口范圍: 8080,36869,80, 40001, 9000。
HTTP方式分析
在特征分析中,發現BT下載會采用HTTP協議進行通訊。
連接的主機(Host)(正則表達式)為:^www.bitlord.com, (^tracker.prq.to|^tracker.p2pcache.org), ^ip2p.com。
該協議還采用了特定的UserAgent(正則表達式):^(BitTorrent|BTWebClient|uTorrent|libtorrent/), ^Azureus。
UDP通訊方式分析
通訊端口分析
通訊端口不固定,采用動態端口。
- BitComet|1.41
- BitLord|v2.4.3-305
- Bittorrent|7.9.7(Build 42331)
- Tixati|V 2.43
- uTorrent|3.4.7 build 42330
- Vuze|V5.7.2.0
- Warez|3.2.0
WFilter對BT下載監控的管理方案:
- 記錄BT下載流量大小,在線時長,并對其進行統計出報表。
- 全面封堵BT下載。使用超級嗅探狗對網絡數據的進行分析過慮,從中篩選出BT的通訊數據,進而封堵BT所有下載活動。節約局域網帶寬資源和電腦使用資源。
