对P2P协议进行识别的传统方法主要有:
1. 端口范围,比如老的bt协议的6883-6889的端口范围。
2. 特征匹配。通过数据包中的一些特征进行识别。
近两年来,为了避开网络监控,越来越多的P2P软件,典型的有bt,emule,都采用了加密协议和模糊特征。而且大部分P2P软件在默认端口被禁止的情况下,都能自动转换端口,并且支持通过80端口来进行通讯。所以传统的识别技术面临很大挑战。
下一代的P2P识别技术,必然要综合更多的因素进行考虑,才能准确识别P2P协议。
以超级嗅探狗为例,超级嗅探狗在识别P2P协议的过程中,对数据包特征、端口范围、行为特征等数十种因素进行综合评判,从而对P2P协议进行准确识别,目前支持的P2P协议有30多种。
更多信息,请参见:http://www.imfirewall.com
禁止P2P下载规则配置的截图:
