這段時間在研究BT數(shù)據(jù)流如何突破防火墻的�����,但是最后好像有點攔截的意思��,反了:(�����,還是把它總結(jié)一下�����,歡迎討論��,wengpingbo@gmail.com BitTorrent 協(xié)議介紹 BitTorrent 是一種 P2P 協(xié)議�。用于在對等網(wǎng)絡(luò)中,用戶群和用戶群 (peer-to-peer) 之間的文件分享���。并
這段時間在研究BT數(shù)據(jù)流如何突破防火墻的�����,但是最后好像有點攔截的意思�,反了:(,還是把它總結(jié)一下��,歡迎討論���,wengpingbo@gmail.com
BitTorrent協(xié)議介紹
BitTorrent是一種P2P協(xié)議��。用于在對等網(wǎng)絡(luò)中�����,用戶群和用戶群(peer-to-peer)之間的文件分享�����。并且���,對于一個文件,用戶群越大��,下載速度就越快�����。BitTorrent協(xié)議能夠減少服務(wù)端和網(wǎng)絡(luò)環(huán)境對分享大文件的影響,由于是分布式節(jié)點互傳數(shù)據(jù)�,某一部分的網(wǎng)絡(luò)擁堵或服務(wù)器宕機并不會對整個傳輸鏈路造成太大的影響��。
BitTorrent協(xié)議是由程序員Bram Cohen在2001年四月份設(shè)計的���,最終版本在2008年確定��。有很多客戶端實現(xiàn)了BitTorrent協(xié)議����,最常見的有Vuze�、μTorrent、BitTorrent�、BitComet、Transmission和Xunlei����。
BitTorrent協(xié)議組成部分
一個BitTorrent文件傳輸過程,通常需要由以下幾個部分組成:
WEB服務(wù)器 文件元信息(metainfo�����,種子) BitTorrent Tracker 原始下載者(發(fā)布資源者) 終端用戶瀏覽器(下載.torrent種子) 終端用戶下載者
種子文件結(jié)構(gòu)
一個種子文件����,通常是以.torrent后綴結(jié)尾���。BitTorrent協(xié)議規(guī)定,torrent文件本身�,內(nèi)容必須是utf8編碼格式,并且其中的字段結(jié)構(gòu)采用bencoding編碼格式�。
Torrent種子文件由兩部分組成:announce(tracker url)和文件信息。
下面以一個正常的torrent文件來分析種子文件的結(jié)構(gòu)�����。
該種子文件的一部分如下:
d8:announce78:http://www.chinahdtv.org/announce.php?passkey=6e7a1c7ca4164d87e9b0e00ec63aa74910:created by13:uTorrent/204013:creation datei1369699038e8:encoding5:UTF-84:infod5:filesld6:lengthi158784e4:pathl53:Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.chn.srteed6:lengthi107117e4:pathl54:Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.chn1.srteed6:lengthi93644e4:pathl54:Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.chn2.srteed6:lengthi4272200020e4:pathl49:Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.mkveee4:name56:鋼鐵俠3.Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x26412:piece lengthi4194304e6:pieces20380:012ef......:privatei1e6:source23:[hd.gg] CNHD ChinaHDTVee
根據(jù)bencoding編碼格式�,把這段字符解碼還原后,就是如下內(nèi)容:
announce:http://www.chinahdtv.org/announce.php?passkey=6e7a1c7ca4164d87e9b0e00ec63aa749
created by:uTorrent/2040
creation date:1369699038
encoding:UTF-8
info:
{files:[
{length:158784,path:[Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.chn.srt]}, {length:107117,path:[Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.chn1.srt]}, {length:93644,path:[Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.chn2.srt]},
{length:4272200020,path:[Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264.mkv]}],
name:鋼鐵俠3.Iron.Man.3.2013.HDSCR.ULTRA.EDiTiON.720p.x264,
piece length:4194304,
pieces:P1,P2,P3...P1019
private:1
source:[hd.gg] CNHD ChinaHDTV
}
關(guān)于具體bencoding編碼���,請參考引用中的鏈接��。從上面的結(jié)果可以看出����,一個torrent種子文件有點類似于XML格式的文件���,包含如下組成部分:
tracker地址�,這里就是announce后面的url 種子創(chuàng)建軟件及其版本號,這里是uTorrent軟件創(chuàng)建的��,版本號為2040 創(chuàng)建日期�,這里是1369699038,這個數(shù)字顯示的是從UTC 1970-1-1 00:00:00到到現(xiàn)在所經(jīng)歷的秒數(shù)���,如果你用工具轉(zhuǎn)換一下,你會發(fā)現(xiàn)創(chuàng)建的時間是2013-5-28 7:57:18 編碼格式���,這里是UTF-8 info區(qū)�,這里指定的是該種子有幾個文件����,文件有多長,目錄結(jié)構(gòu)����,以及目錄和文件的名字,從上面的結(jié)果���,可以看出這個種子有4個文件����,3個字幕,一個視頻文件 Name字段��,指定頂層目錄名字 每個段的大小���,Bittorrent協(xié)議是把一個文件分成很多個小段����,然后分段下載的�����,這個地方就是指定每個段的大小����,單位是字節(jié),這里每個段的大小大約為4MB 段哈希值�,就是整個種子中,每個段的SHA1哈希值拼在一起�,后面的那個省略號是全部段的SHA1哈希值,很長�,這里用省略號代替。每個段的哈希長度是固定的����,20個字符�����,所以pieces后面跟的那個數(shù)字20380其實是段數(shù)量*20����,如果你用20380除以20�����,就會發(fā)現(xiàn)這個種子段數(shù)量為1019�����,乘上前面的段大小��,這個種子大概有4GB大小�����,也就是說你把這個種子下載完后��,占硬盤4GB空間 private值�,這個屬性主要顯示這個種子是私有的,還是公有的�。一般那些各大PT站就是私有的。私有的種子會禁掉DHT(distributed hash table)�,因為如果你的client開這個功能,那就會跳過tracker來和其他peer進行數(shù)據(jù)交換�,在很多PT內(nèi)站(CHDbits,CMCT,CNHD)把這種行為稱為作弊,會直接ban掉你在PT站上的帳號�����。關(guān)于DHT的具體信息�,請參考引用中的鏈接。 源�,顯示該種子的來源,這里是CNHD
注意����,以上的每個屬性并不是必須的,有的屬性屬于BitTorrent Enhancement Proposals (BEPs)����,就是BitTorrent協(xié)議的擴展,雖然不屬于正式標準的一部分����,但是很多客戶端都支持這種格式
BitTorrent通信流程與網(wǎng)絡(luò)包結(jié)構(gòu)
BitTorrent協(xié)議支持基于TCP或UTP網(wǎng)絡(luò)協(xié)議進行數(shù)據(jù)傳輸�,但是由于TCP協(xié)議是有連接的�,需要先進行握手。在進行數(shù)據(jù)傳輸?shù)倪^程中�,每個種子會占有大量的TCP連接,從而占有大量的用戶帶寬�。這給其他需要高實時性的應(yīng)用造成很大的網(wǎng)絡(luò)壓力。
于是BitTorrent又支持UTP協(xié)議用來進行數(shù)據(jù)傳輸�����,這也是當前大部分BT下載客戶端所采用的實現(xiàn)方式����。UTP(uTorrent Transport Protocol)是基于UDP網(wǎng)絡(luò)協(xié)議的,也就是無連接協(xié)議��,采用這種協(xié)議進行數(shù)據(jù)交換����,可以很容易進行帶寬控制�,不會造成網(wǎng)絡(luò)擁堵。
下面主要分析BitTorrent中的UTP協(xié)議���,因為這個常用嘛��!
UTP協(xié)議的包結(jié)構(gòu)如下:(不包含UDP header)
Fig. 1 UTP包結(jié)構(gòu)(來自bittorrent.org)
type:數(shù)據(jù)包類型�����,0--帶負載數(shù)據(jù)包�,就是通常在連接建立后,上傳數(shù)據(jù)或下載數(shù)據(jù)的包���;1--連接結(jié)束數(shù)據(jù)包����,結(jié)束一個連接�;2--數(shù)據(jù)回應(yīng)包,當一個peer收到一個帶負載數(shù)據(jù)包后����,會回一個ACK包,來表示這個包已正確接收�����,有點類似于TCP的SYN的感覺�����,但是這個是在UDP包的數(shù)據(jù)段做連接控制;3--重置連接����;4--開始一個連接 ver:協(xié)議版本,通常為1 extension:擴展段�����,用于支持BEPs connection_id:連接id�����,同一個連接id的數(shù)據(jù)包屬于一個連接����,一般每兩個peer之間會開兩個連接,一個用于發(fā)�����,一個用于收 timestamp_microseconds:包的發(fā)送時間 timestamp_difference_microseconds:對于當前連接�,最近收到的包時間和當前要發(fā)送的包之間的時間間隔 wnd_size:發(fā)送方當前剩余窗口大小����,用于進行速度和帶寬控制��。BitTorrent協(xié)議中每一個發(fā)出去的數(shù)據(jù)包��,都要求接收方回一個ACK包����。而一個peer的窗口大小是指當前發(fā)送出去��,但還沒有收到回應(yīng)的包的總大小��,單位為字節(jié)�����。每一個peer都一個最大窗口值和一個窗口大小上限值����。當wnd_size小于最小UTP包大小的時候,發(fā)送方會停止發(fā)送數(shù)據(jù)包��,或調(diào)整每個數(shù)據(jù)包的數(shù)據(jù)負載大小 seq_nr:相對于一個連接��,數(shù)據(jù)包的序列號�,以一個包為計數(shù)單位 ack_nr:發(fā)送方最近接收到的包的序列號
可能說這么多,有點混亂了�,下面以一個具體的UTP包做說明�。
數(shù)據(jù)包內(nèi)容如下:
0000 78 ac c0 55 45 4a 00 0c 86 23 b8 00 08 00 45 00
0010 00 30 2f e7 00 00 66 11 a4 23 01 a4 60 2e db f6
0020 42 ea 8f b9 cf 46 00 1c 00 00 21 00 19 a2 ec 07
0030 ea 27 c3 62 4a be 00 37 f5 10 11 89 32 d4
其中0x00-0x29是UDP header�����,這里不再分析��。咱來看一下它的數(shù)據(jù)部分:
210019a2ec07ea27c3624abe0037f510118932d4
可以看出來:
0x2是type字段����,代表這是一個數(shù)據(jù)回應(yīng)包 0x1是它的協(xié)議版本號 0x00是它的擴展字段 00代表該包沒有擴展信息 0x19a2是該包的連接id,這是一個隨機數(shù) 0xec07ea27是該包的發(fā)送時間 0xc3624abe是這個包的發(fā)送方最近一次接收包到這次發(fā)生包之間的間隔�,間隔這么長,表示當前網(wǎng)絡(luò)環(huán)境不行��,數(shù)據(jù)傳輸速度不是很快 0x0037f510是發(fā)送方的窗口大小���,也就是說當前發(fā)送方還可以接收3.5MB的數(shù)據(jù) 0x1189是該數(shù)據(jù)包的序列包��,也就意味著發(fā)送方在這個連接上已經(jīng)發(fā)送了4489個包 0x32d4是該發(fā)送方最近接受到的包序列號
BitTorrent數(shù)據(jù)包的特征與識別
由于BitTorrent數(shù)據(jù)包是應(yīng)用層協(xié)議���,所以必須要通過DPI技術(shù),才能識別這種協(xié)議的流量��。識別這種流量有兩種方法:
一是檢測兩個peer之間的大流量連接�����。如果發(fā)現(xiàn)兩個ip之間出現(xiàn)大量異常udp數(shù)據(jù)包�,可以采取丟包的方式,來限制傳輸速率�。
另外一種方法,就是運用DPI技術(shù)�����,讀取UDP數(shù)據(jù)部分����,如果發(fā)現(xiàn)大量的UDP包的負載前幾個字節(jié)是0x0100,則判斷為BitTorrent流量��,并采取相應(yīng)的措施���。
References
1. http://en.wikipedia.org/wiki/BitTorrent_client
2. http://en.wikipedia.org/wiki/BitTorrent
3. http://www.bittorrent.org/beps/bep_0000.html
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識���,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理����。TEL:177 7030 7066 E-MAIL:11247931@qq.com
