网络分析专家论坛 netexpert's Archiver

qwertl 发表于 2008-3-30 07:52

web版讯雷的特征码是怎样的?该怎样去对获取的包进行统计分析出来呢?

现在的网络对外网访问就是只开放个80端口,可以上internnet网的应用软件也很多,如qq、在线电影、web版讯雷等等......?每种应用的特征码怎样统计分析出来呢?请高人指点。

[[i] 本帖最后由 qwertl 于 2008-3-30 08:09 编辑 [/i]]

FrozenPine 发表于 2008-3-31 15:41

80端口仅是服务器端提供web服务所开的端口,和本地机器访问internet没有任何关系.
就是说你自己的机器要访问internet不一定要开放80端口,除非你要在自己机器上提供web服务.

每个不同的软件访问internet在本地打开的端口都是不同的,可以通过打开的不同端口来确认是哪个应用程序在访问外网.

DragonGo 发表于 2008-3-31 15:45

现在很多应用都可以架构在80这个端口上跑~~甚至在HTTP层上再架构一个Tunnel来跑。。

realmous 发表于 2008-4-2 13:34

七哥,七哥,偶像,偶像。

qwertl 发表于 2008-4-2 16:18

回复 #3 DragonGo 的帖子

是的,web讯雷用的就是80端口。现在是问要用sniffer怎样来分析web讯雷的特征码?

qwertl 发表于 2008-4-6 20:31

沉了。提一提。  :)

zhangj22 发表于 2008-4-24 12:45

这个没人了解?

liwufeng 发表于 2008-4-30 15:11

期待七哥更进一步的解决。。。。。。。。。

wuhuya 发表于 2008-9-22 16:12

我也探讨过这个问题,问过有关公司,好像迅雷没有特征码,一般监控软件都是记录访问讯雷网站为特征

zhutou3 发表于 2008-9-24 15:52

:victory: :victory: :victory: :victory: :victory:

blue_123 发表于 2008-10-20 21:49

顶!

xczhw 发表于 2008-10-25 01:45

正在寻找中,肯定有特征码的

kinghuihe 发表于 2008-10-29 19:50

有特征码也不能完全解决啊,道高一尺,魔高一丈。

redsnail 发表于 2008-10-30 10:38

有呀

当然有特征码了呀!,做这个你先要把协议看懂了呀,他们都是在http里面加层一识别码,做为通道,而且这个特征码一个版本基本上是固定的

lopo 发表于 2008-11-1 09:06

[url]http://www.tcpip8.cn/read.php?tid=1631[/url]
讯雷下载原理及控制协议

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.