笨驴信息(IMFirewall)博客

P2P技术的迅猛发展使的对P2P流量进行管理不可或缺。但是，由于P2P通讯的复杂性，对P2P协议的准确识别一直是一大难题。 对P2P协议进行识别的传统方法主要有： 1. 端口范围，比如老的bt协议的6883-6889的端口范围。 2. 特征匹配。通过数据包中的一些特征进行识别。 近两年来，为了避开网络监控，越来越多的P2P软件，典型的有bt，emule，都采用了加密协议和模糊特征。而且大部分P2P软件在默认端口被禁止的情况下，都能自动转换端口，并且支持通过80端口来进行通讯。所以传统的识别技术面临很大挑战。 下一代的P2P识别技术，必然要综合更多的因素进行考虑，才能准确识别P2P协议。 以超级嗅探狗为例，超级嗅探狗在识别P2P协议的过程中，对数据包特征、端口范围、行为特征等数十种因素进行综合评判，从而对P2P协议进行准确识别，目前支持的P2P协议有30多种。 更多信息，请参见：http://www.imfirewall.com 禁止P2P下载规则配置的截图：