internet应用技术实验报告.docx

资源描述

《internet应用技术实验报告.docx》由会员分享，可在线阅读，更多相关《internet应用技术实验报告.docx（15页珍藏版）》请在三一办公上搜索。

1、实验名称分析典型P2P软件的工作过程实验目的利用逆向工程的方法，分析典型的P2P软件的基本工作过程实验完成人钟亦然（09211471/29）完成时间2012.05.20实验环境通过校园网与Internet连接，利用前面实验使用的抓包工具（如wireshark或Ethereal）, 安装一个典型的P2P软件（学生可以自己选择，如迅雷、快车、PPLive等），要求使用抓包软件截获TCP/UDP端口的分组，利用逆向工程的研究方法，分析分组来学习该P2P软件的工作过程并进行描述（至少需要画出该系统主要实体之间消息交互图），进而了解P2P 模式的应用的基本工作原理。实验步骤与结果分析为了能够正确抓

2、包，退出所有需要与外网交互的软件，包括金山杀毒软件和搜狗输入法。并得知一些相关知识：使用北邮utorrent BT下载软件。Utorrent使用ipv6地址，查得本机ipv6地址为：2001:da8:215:cd63:891d:8f71:7a4a:de54。搜索某个种子，查看与utorrent服务器的交互。经济管理货币战争MP3BYRErr.黄币战争.tErent庄|1心卜.峻布于涸汾前3以书me恭里：寅程行为厦湖（料1 一 2与服务器建立连接:337 30-S12&122001:dal ：ZL5if :2001 ： daB: 215: :d63：591d： Bf 71 ：7M a： Cf

3、e5lTCP1514 KP s-agim: of a rsasssirbl-ed PDu33 56-42&9?2001 心；2i5 m 相无 m; daS; 215; cdS3Bf 717*1 a;TCP1514 KP s-egneit of a顼凶mbKd 知妲329.98-.U2T252Mi：dafl tJis iidfii ：.ggid： ari： yua ： ds-si3TO1!dag 1215!40/fl J3fl:4flrfTCP74 S4L help ack Stq-L095 曲疑-ri1rt-60Jl6 Lfin340 3B-542BS215:4076:230:4 Bff：fe

4、 5f: 6 洲2001 ： daB: 215! :d63：591d： Bf 71出 Cfe5iTCP1514 KP sagim: of a rassrbl-ed PDu2Ml:daa：21S:407B:230：a&ffzfeSf:&2031: daB: 215: td63:S91d: &l=71 :?* a: deHHTTPHTTP/l. 1 20(1 CK (zpp 1 i3ticin/x-bittarrnt)3+2 98.94752001:;215:cd63;S91d;74a; de*2001;烦;215; WB;23&;4flff;fe5f;69+TCP?4 8413 http K S

5、eq-10 趾k-MWL 成卜5用，& Len| 出眦知泌jiMlzdaa:J15:cdfil：ggid：fll=71! 7*la! de542001:daJ9!M.5!4074:29ff:feSf ITCP4 tcp Mindoi update B41.3 help 心seq-1095 ac 35 & 90-25619520Ql：daB:a5：cdG3 ：39Ld：Bf?L：7aJa：cfe5i2001； daB：2L5：4O7B：23a：4Bff:feif:6S94TCP?4 B4L3 hCTp F1M. ACK Seq=lQ55 Ack=19541 Win=&524356卸-酒旧栅21:

6、dafl ;215 ;WB;加 4 m=;fe5f; 64M2M1;烦;H5; E旧：891d： 8F71 ;7a4a; deWKPM http ACK Seq-l7Desrl Haitianpore： lifiiXi1 球 liasnTlV2402 ：fWP5: baoi szodHlME asidM 9&aZD01 ；da&：215 ；cd6:如7LIDP说 Sourcepcrc： 32997Qestinarionpore： 1 浦g1 泅M Ml-MUgEZ4az：fKiDS:bani:2cBd:4b4 n:151d:42DO1:daB:215 :cdfiS:Sld:Bfri:d玳4DP

7、2 Source-pore: 3 3HQ?Dost iruc Ianport: 1 邱 DO11BJL K.21120224O2：r(05: baou M9clmb4 e ：15id: 4 9&aloci: dai 疽 M: cd6J: 6-s.d： flr7ii：7a4a: de54UCF12 saur-cepore： JJSS7DesLlnaLianpore： lifiiXi31 3516962JO2 fOOO5:b301;2cfli：i able L5LdH9&a网01；由& 2U：cd61：i391i：iUPF52 sourcepwc 31997esrlMcionperl 1-MQ0I

8、MS-7 31.3SZGSTMa2:fDijDS:bflDl :2c0d:4b4 n:151d:4JD01: daB:215 :cdfi3： SSld: BfTl :Ta4j:加 WUDP2 Source-PDTE： MMQFDost iruc lanport: ISC DO11 Jl.M7e50迎待DMS: b901:2：Cle5JUDPS2 sourcepot 33997est1 MelonpOC 1制明13A5-J 3-1-33HZGzaz：fwp3; bdoi:Zc9d：4b4 e ：151d; 4 霓讶zoql； das；2i i;oln3；B%id；Dfn 打 a4a;岫UtPH

9、SourcepiXC： 33997aestinacianport： 1MQQ1 押54 31.3572402:f&005: bSOl :2dd:4b4-E :151d: 496iJOCdl: da&:215: cdfi J:71 ：7aa: dc54UCF2 Sourceport: 31-937Dest inat ianport: 1聚 W1!59 3L.336M02402-fWO5: b30U2L-9d.4N e .L51d: 4 96aZ0C1: daS-215: cd63:盹let: d益 1UCF&2 Mur7DesLlnaLianpore： lifiiXi3：L-J935n2402

10、:fWU5: baui ：2：Cle5JUDPS2 sourcepot 33997est1 Melonpot 1制明Ml- 4 34)2924aZ：fKiDs：bsni ：2c-ad:4b4 a：X5id：42001:daB:215 :cdfi3:Sld:HfT1:FMm:加WUCR2 Source-port： 3siiarCast irucian DTt ： IMDZi 分析.torrent文件E 旧YRETI,货币战争,tcirrEt2012/5/21 21:36 TORRENT 文件21 KB EVRE叮雇省理工开放建程:西方世界的2012/3/24 16:12 TORRENT文件17

11、KE（5 BYRET|-Microsoft Office 2010 无需序2012/2/5 11:01 TORRENT 文件16 KE这些.torrent都非常小，所以我猜里面肯定只是一些引导或者其他信息，肯定没有要下载的资源的详细、具体内容。试图用笔记本或者记事本打开.torrent文件。虽然是预料之中的乱码，但是第一行有一个“tracker”，坚信了我的猜想。d8: announc已75 :ht1:口: /tracker, byr. cn/announce. php?passk已7=375632c7557a377dd79d294：edd5e8call0:created byl3 :Ei

12、tComet/1. 3113:creationdateil337302402eB: encodings :UTF-84: infod4:ed2kl|:7THkJ-?:filehash20:?K 身？熬榴”卜6:1 engthi 12314754：4：e4 :naine22:圜姑瘙罩挎埋姝岫洸 rail0:name, utf-822:挎埴妹岫洸.rarl2:piece lengthil31072e6:pieces 18800: ft榴叩呢?-蹊+横l?Eh?4-协9饕海膻伊宝巢蜻-唳赴二削町错？$2钢所#仅竺戏宙座R。枚仇-旻了解 utorrent 软件首先得知utorrent工作的端口是18

13、600，这个条件也可以当做过滤条件。或者是用来验证我们的结论。当前端口（0：m18钠0身麟口瓯时畛并且DHT网络现有238个节点，没有下载速度时，也可以上传资源，既是网络中有一台主机与我建立了通信，并且从我的机器（边缘资源）上下载了他想要的资料或者电影。如此边缘资源的利用，就减少了中央服务器的瓶颈问题。DHT:寿8个帝T或:0.4 KB/s 传喻 12B.4 KB上传:328.6 KB/s6.7 MBs而且从下图可知，在p2p网络中，使用最近位置找寻找资源，如果找到了，就与该主机建立连接。H带赛至褊近的试位此观试将使用孤试够室Tg设置您拘带宽限凯如果没有靠近的址您可以在如冲必测试并输

14、入您的上传速度&WodnTami.&OlJS&p.HDTV, 13.1 GB War.HorseJUHJJOp. BluRayjl. 63& GB .硫？哲升职棠程：酚也S%1.55 GB 使用utorrent下载资源略池ViiA222 MB1.2 MB/s 4.7 K0/1 1 会.正在下载:1妄币爵与此同时，wireshark抓到大量的UDP数据包，如下（一部分）:ToTTOirJ15 0.62201J20DL!daS!SlMeiOOaoi6!a5ir：cdifl22fb iWlidaa215Cdfilia31d:if71:724ade细udf12S4 source pore29 541

15、cescinaElon parr: ISfiOOJ20 0.6226&3 20DL!曲吉! SdfflilOti3L46!a5incdiB22Tb215K2i691d:ST71:7241daS4UDP12S1 :SflUPW pore29 541 CKClnaElori MFI! 1600121盼 20DL：da：S0DiJmu3C46:a5LT：cdifl22Tb 2Kll:：daB215H2i&?ld：4T71:7a4audf124 sourceor匚29 541 c&Lcln-aclan mpi: isfiooJ22 0.6226BS 20D1ilOD30i6!a5ir：cdifl22T

16、B 2Ctiiidaa215K2i691d：4f71:7a4adeS4udp12S1 source poreJ9 541 CKClnaciari |rr! 13600J2J 0.昭 20DL F酒:Sdffl3L46：a5ir：cdiB22Tb215cd63j9id!r71：7a4ade54udf12&1 source pore29 541 CKClnaElon pari: ifiOO124 0. 2290 20DL：da：SlD0mu3C46:a5LT：cdifl22Tb 2Kll:：daB215H2i&?ld：4T71:7a4audf124 sourceor匚29 541 c&Lcln-a

17、clan mpi: isfiooJ26 0.630J2L 20DL!曲莒! KlfflilOD30i6!a5ir：cdifl22TB 2Ctiiidaa215K2i691d：4f71:7a4adeS4udp12S1 source poreJ9 541 CKClnaciari |rr! 13600J2? 0.63&U- 2ODL：d38：SClffl3L46：a5ir：cdiB22Tb215cd63j9id!r71：7a4ade54udf12&1 source pore29 541 CKClnaElon pari: ifiOOJ29 0. Hl黑5 20DL: da: SODOmu3C46:a5

18、LT：cdifl22Tb 2Kll:：daB215H2i&?ld：4T71:7a4audf124 sourceor匚29 541 c&Lcln-aclan mpi: isfiooJ32 0.E4JL31 2ODL!d38!KlfflilOD30i6!a5ir：cdifl22TB 2Ctiiidaa215K2i691d：4f71:7a4adeS4udp12S1 source gsorcJ9 541 CKClnaciari 芦r口 13600力42ODL：da8：StlffleiOLl3CU6：a51T：Cdlfl22Tb215K3i631d!4f71:7a4ade54udf12&1 source

19、 pore29 541 cesclnaElori pari: 1-S6O00.20D1!siutlaoi6!a5ir：cdifl22fb iMlidaa215CK2ifr31d：4f71:724ade5audflift! source pore29 541 cescinaEion parr: iSfiOO力 o. taijoj 20DiidasisarnilOD3L46!a5incdiB22Tb215K2i691d:ST71:7241daS4UDP12S1 :SflUPW pore29 541 CKClnaElori pom i600J39 0. fcSJJlO 20DL: StlffleiO

20、Ll3CU6：a51T：Cdlfl22Tb215K3i631d!4f71:7a4ade54udf12&1 source pore29 541 cesclnaElori pari: 1-S6O0UO 0.舶MM 20D1! das!siutlaoi6!a5if:cdifl22fb iMlidaa215CK2ifr31d:Sf71:724ade5audflift! source pore29 541 cescinaEion parr: iSfiOOU4 0.6341041J 2ODL!d3S!SClfflilOD3L46!a5incdiB22Tb215K2i691d:ST71:7241deS4UD

21、P12S1 :SflUPW pore29 541 CKClnaElori pom i600U5 O.fcSiiJiS 20DL:SClffleiOLl3CU6：a51T：Cdlfl22Tb215K3i631d!4f71:7a4ade54udf12&1 source pore29 541 cesclnaElori pari: 1-S6O0U6 0. fcBilS 20D1!siutlaoi6!a5if:cdifl22fb iMlidaa215CK2ifr31d:Sf71:724ade5audflift! source pore29 541 cescinaEion parr: iSfiOOU? O

22、.fcSiOM 2ODL：d38：SCim3L46：a5ir：cdiB22Tb215cd63j9id!r71：7a4ade54udf12&1 source pore29 541 CKClnaElon pari: ifiOOU9 0.舶 1 昉20DL: da: NID0mu3C46:a5LT：cdifl22Tb 2Kll:：daB215H2i&?ld：4T71:7a4audf124 sourceor匚29 541 c&Lcln-aclan mpi: isfiooJ50 0.691476 20D1!曲莒! KlfflilOD30i6!a5ir：cdifl22TB 2Ctiiidaa215K2i6

23、91d：4f71:7a4adeS4udp12S1 source poreJ9 541 CKClnaciari |rr! 13600J52 0.691-1S 2ODL：d38：SClffl3L46：a5ir：cdiB22Tb215cd63j9id!r71：7a4ade54udf12&1 source pore29 541 CKClnaElon pari: ifiOOJ51 0.20DL: da:甑IDOmu3O46：a5LT：Cdlfl22Tb 2Kll:：daB215H2i&?ld：4T71:7a4audf124 sourceor匚29 541 c&Lcln-aclan mpi: isfioo

24、r d 仅ThrM I Jriiaf- i fAfVb r,4j *r：j i -i F4 -F i-jl-i fl j -i l-Fi：Fl 匚尸心：g+r-i7 r *H.C* 耳I |rrr.- Tr(4 rl - j f mvr H.r h-hhv i -i Art在大量的数据包中，源地址以2001:da8:8000:e100:3046:a51f:cd18:22f6为主，源通信端口都是29543，目的端口都是18600。从目的端口，我们可以确定的确是在通过utorrent软件下载资源。而与本地主机建立连接的就是 ipv6 地址为：2001:da8:8000:e100:3046:a5

25、1f:cd18:22f6 的主机。按照网上主流说法，P2P软件一定会提供一个选点机制，即选出最快的几个下载点供用户下载资源，经查阅资源，网上主流的说法是选出最快的5个。所以，除了 ipv6地址为： 2001:da8:8000:e100:3046:a51f:cd18:22f6的主机，我们还可看到其他几台主机也在提供资源给用户下载，如下图所示：518 L 292 5552402:fOOT;5:ba.: 2t9d :4b4E： ULd :4辑日?0tt: daB; 21：: cd：2; 391d: Bf71:de54UDP62 Soiree part: 33997 Destination por

26、t: 13600152U.昭 3424 D2:fWO: 5:加1:心:4b4a:1.51d:4 MaIDOL: d 就:2B:cd5： 91d:肝7L: 7i4i: deMUDPK2 Source parr:二997 Dstnation par: 13600532 1-3240092402:fOM: 5: MOI:及9出北依 15以9a2D01: dafl: 215 :cdG3: 91d: tf71:徵:也 54UDP&2 Source part: &园？ Dasti nation pnr: 1360053J L3ZW2402:f DOT ： 5 ：询皿：2C9d：4b4B：LHd：4 腕ZQ

27、OL: dM ： 21S ：新于：占虹 tl ： J17L ：阳:dE54UDP&2 source dc匚：工躬？ DEEtinaiion : 13M0Tffl L.43W/52ffln；(faB；a5：Eltl；f*il：k76；a2Efi；7742卿二d那;出;，佃圈M祈质眼曲舁UEP82 aura port: 5J514 Destination pori: IO71fl 1.4411/S脚:翊:小:口口:叫:皿:Mie:顺1出L：蛔:m：蛔：881d：8fn：7曲:血 54UOP11 iDura pin: lifflO Dstiiat m pirt: 15600Zll L.4547M2W

28、0:5:bNn：2c9d:4b4e：md:4tta戏上揶捆:制应UOP82 Swrce port:DestiiEtim port: IO不过我并不认为这些是资源的数据包。因为他们很有规律地出现在整个抓包的过程中。因为太有规律了，所以我怀疑这不是资源的数据包，可能是控制信息什么的。但是网上关于这方面的疑问，实在没有提供任何答案。所以一切都停留在我的猜测中。其次为什么两主机间只传送UDP包呢？既是我不设置任何过滤条件，在下载过程中，只有UDP数据包。我猜这是由于UDP是无连接的，所以传输速度比较快。加之物理上同一个局域网的噪声干扰小，不需要很复杂的差错控制协议，所以传输数据通过UDP的方式

29、应该是最快的。但是如果是从外网下载资源，同时又要支持断点续传技术则应该要用TCP协议了，该协议有较为完善的寻址机制保证断点续传技术的应用。下图展现了下载过程中wireshark所截获未经过滤的包：143795 4.97742.0 如:却8 ：2De2:f43l=: ef4. :.la:f6&52001: dafl s215:edd: 91d :3f71s7a4 a：de54UDF1254 source pefx： 56靛9DfiSTliaciDri peri1660014J7M 0.M97762 0Ct:daS:2Jfl:2Ds2:f-lflF: ef4: la: f60 52001: d

30、afl:215:-:d63: S91d：aF?l:?a4a:deUUDP10SiXlPCEport:梵剪9Destinationpart16600143500 4Q. Or QQ45JQQ1； dM ； ZL5:CGfc3:991d； Bf71:7 眼曲 df!W2OT1 ；CCO： Z0ZD：405D： cefa； 91Q&网 2 ； fd9u眇32SMjrcepore： 1BMIJDestination port431315U35D1 iO.OWBJ2D01:daS:2L5zcd63:B?Ld:BfTlz7Lazde542O01:dafi:23a；2e2: f 抵f 邮:的5UDP5our

31、cport: 13M0tstinacinnport5时B9141502 40.07D7S92flCil!d31!2Jfl:2Da2:f4.3f: efi:皿 ffifl 5200 l：daH1215!d9: S3 Ld：.gfl：7ila:deSiUDP1询sourcepore： 5fi&59MT 1iiac ionpiriLH6DD14303： 4Q.O7D7622 OOl: da: 215:c&da: 5fiee: eeOc: bcfc:dca42001: d3fi:215:cd63: a91d:3F71:7a4a:deUUDF堀SaircEport: ISbOODestinationpa

32、rtLA60Di勺“msrnj2WL; dal; 2L5 ：tcda： 5 dee： g匚:bef u ik 网2SMH;址心 edm;叫 id Kf 71;Tftla:deH明3fl2Sourceport： ISWflDestination port15000U35Q5 lJ.O7D7e52 OOL：da&；23B ：2DC2:f43f： ef 4:租6: f6D 52001: dafi: 215: :d63:39id ：3f71；7aia:de&4UDP1294Sourceper”技网9DasTinacionPOTLB6DD14.35AS 40.07D76720CrL：cO： 2020

33、：4030 !CCfa： 9103: M7e! f dC2001 :dafl： 215：.： dea：.said zSflzrilazd&SiUDF1说sourcepore：MSTliacioripinLflOD14350? 40.070770邛皿：chE: 9 押漓Cw?:fJlSF: nf4: la:fW!2001: dhfl:215:c 顺:Qld :3F 71:74 a:dsM-UDP1询Eourcaport:关&Dost inat ianpart诵皿1+3303 *O-O7D7722 QfflL: CCO：2Q2O： 403Q:：91M：姻处:刊史2SW1: da0：2i5：cd63

34、：59id：8fn： w a:des+UDPSourcepore： -4 34J6Destinac-ionportL06QQU350? 4Q.0(7D77fl1OOL： CCO: 2020 :的 30 ： OZfa: 9103:国化：f d?：2001 :dafi: 215： cues: 39id:afn：7ia zdeuUDP1294Sourcepem: 43U6Dasti nationPOTLB6DD141S10 40.07DT762001：c0：2020 ：4030 !CCfi ：91DS： M7e! f d9C2001 :dafl： 215： Cd63：S91d:3l=71:7a4a：

35、deHUDF1询sourceport:Desi 1nac ionpjriLB60D143511 ja.O7O77Q2 0Ct:da:2Ja：2&a2:f4fiF: nf4: la: F60-5-2O4H : dafl: 215: c d63: Sfilld:fiF ?1: ?a4 a:dcMUDPEourcaport: &!)Dast inat innpartM皿1+JS12 *0-0714 9 =Z 0Q1: dad: ?L5:cd63:091d： Bf71:73r4a：deM2001 :由耻 2 招；！ UN ； f+5fSf4： Ja6：fK5UDP52Sourcepore： 1N6QI

36、JDestinationport569B9143-51 40.0715402 0G1 ；das；2L5XCK3 .烦cLBf7U7*ia;de543M1: ckD-典 gom ccfa; 9ios； b97e; fd9cUDFsourceport- 130DSTllSlllDnpori4343614.514 40.0717602 001! c0! 202014030! ccFa! 51QS: M?e: T d$c20ii :dafi：215!d6a!.的诃:3r?l：?iia:d&54UDFM加sourcepore： MMKMSI 1iac ionpJCTMM 口U3515 40-071763

37、MEL: daS:218 ：2&e2:f4SF:均6; F60-52OM:dae：215:cd6E!：蛔:3F?l:?a4a:de54UDPScarceport：待弼gDestination partL顺1&3S1S id U71 丁砧2 001: CCO ：2O2O： J030: CCfa: 91 &3:购7曰 fd9C2001: daB-215:cd63：.391ci:af71i7a4a -deMUDPSourceport- d34ifiDestinationporiLB60DU3517 40.071766】0G1:雨&: W 兑.2De2 _ M3I=. efi: la: MOJ2001: daB 一 215:d63:5SLd 131=71 _7iaJ a .deSiUDF1254sourceper的鳄g诺Sonpori1B60D14.515 410.0717692 0Ol!daS!2Jfl :2fe2 !T4flF: eTi:! ffiO 52001 Idafi: 215 !td63!said：sr?l: 7343 :de54UDPM加sourcepore： 56&S9MTlnac1flnpQPTL860D14J 51 - 门,2001;da$;00d;eUJQ; KW6;51f:cdlS;22ffi20U1; daB 二; cd 的;:

展开阅读全文