分析哇嘎協議的特徵並識別出哇嘎下載上傳的數據包,搞了十來天了,想應該是哇嘎對其使用的協議進行了加密,像eDonkey 和sky等p2p軟件都支持對協議進行加密。對加密的協議進行解密識別……難度不是一般的大啊。
對於這種加密協議有個思路不知道是否行得通,大概過程是這樣的:內網要使用p2p軟件下載的機器A,該內網路由B,外網存儲資源機器C,運行該p2p軟件的D,p2p使用的傳輸協議不外乎TCP和UDP。對於TCP傳輸協議有個建立連接的過程(三次握手)之後纔是發送數據,將這個過程發送的數據包模擬爲路由B(扮演A)到機器D(扮演C)看是否能得到正確的連接返回結果,機器D找不到請求的文件它也應該能識別出自己的數據包,從而作出正確的迴應,路由器B就依第六個數據包(機器D回覆的迴應,1、2、3連接、4請求、5確認)來判斷是不是該軟件的數據包。這種可以識別加密的p2p協議,其實還是軟件自身識別的。
至於UDP可以使用類似的方法,因爲一般一次請求之後在這個數據塊發送完成前是不會更換端口的。
但這種方法以後可能會遇到個問題,p2p軟件進一步加密將主機的一些信息包含進去,但這種目前來看這樣的情況還不存在。或者在建立連接前服務器先通知需要連接的主機要連接的主機,這樣進行一次匹配,但這樣又加重了服務器的負擔,不符合以後的發展方向。
當前還只是一個思路,具體的可不可以實現和該方法的可行性以後待能力提升了再補上。