23
2008
08

p2p限制软件----超级嗅探狗P2P监控原理

P2P技术的迅猛发展使的对P2P流量进行管理不可或缺。但是,由于P2P通讯的复杂性,对P2P协议的准确识别一直是一大难题。 对P2P协议进行识别的传统方法主要有: 1. 端口范围,比如老的bt协议的6883-6889的端口范围。 2. 特征匹配。通过数据包中的一些特征进行识别。 近两年来,为了避开网络监控,越来越多的P2P软件,典型的有bt,emule,都采用了加密协议和模糊特征。而且大部分P2P软件在默认端口被禁止的情况下,都能自动转换端口,并且支持通过80端口来进行通讯。所以传统的识别技术面临很大挑战。 下一代的P2P识别技术,必然要综合更多的因素进行考虑,才能准确识别P2P协议。 以超级嗅探狗为例,超级嗅探狗在识别P2P协议的过程中,对数据包特征、端口范围、行为特征等数十种因素进行综合评判,从而对P2P协议进行准确识别,目前支持的P2P协议有30多种。 更多信息,请参见:http://www.imfirewall.com 禁止P2P下载规则配置的截图:
« 上一篇 下一篇 »