从数据包谈如何封杀P2SP类软件

1. 概述

1.1背景介绍

咱们常常在用户的网络中发现大量的P2P应用，占用了网络中大量的宝贵带宽资源，用户的网络管理者也知道内网中存在这些应用，也采起了一些限制措施，可是效果并不必定理想。本文试着以数据包为基础来分析这类软件的原理，并提出相应的限制办法。

1.2 P2P 及P2SP 技术简介

P2P（Peer to Peer），用户对用户，即对等计算或对等网络，能够简单的定义成经过直接交换，共享计算机资源和服务。在P2P 网络环境中，彼此链接的计算机均处于对等的地位，每台计算机既能充当网络服务的请求者，又能对其余计算机的请求作出响应，提供资源与服务。一般这些资源和服务包括信息的共享与交换、计算资源的共享使用、存储资源的使用等。

P2SP 全称是Peer to Server＆Peer，是迅雷独创的一种下载技术，并于2003年在美国申请了专利，也申请了全球专利，具备较高的技术含量。P2SP技术在下载的稳定性和下载的速度上，都比传统的P2P或P2S有了很是大的提升。用户对服务器和用户，不一样于P2P，也不一样于P2S（Peer to Server），P2SP 下载方式其实是对P2P 技术的进一步延伸，它不但支持P2P 技术，同时还经过多媒体检索数据库这个桥梁把本来孤立的服务器资源和P2P 资源整合到一块儿。在传统的传输技术中用户一次只能链接一个服务器进行下载，而P2SP 技术能搜索某一内容在其余服务器上镜像并将其存储于数据库中，用户能同时从多个服务器上下载内容，如图1 所示。在P2SP 中经过引入服务器做为资源数据来源的方法，避免了P2P 中资源提供不稳定的问题。迅雷是 P2SP 的典型表明，它利用独特的"多媒体搜索引擎技术"，再也不是单纯的服务器多线程下载或者单纯的P2P 内容传递，而是把全部P2P 资源与本来孤立的服务器及其镜像资源进行整合，能够同时从多个服务器端下载文件，这样下载速度更快，同时下载资源更丰富，下载稳定性更强。

图1 P2SP原理

1.3 P2SP 应用的工做原理

P2SP 应用包括两部分，第一部分是P2S，即Peer to Server，属于传统的C/S 体系结构，第二部分是P2P，即Peer to Peer，也就是P2P 体系结构，P2SP 应用经过资源服务器将C/S和P2P 两种体系结构进行了整合。首先明确，资源服务器是指专门用于自动收集存储资源信息和向客户端发放所需拥有资源的地址列表，节点服务器是指拥有该资源并能够提供下载的HTTP 或FTP 服务器。基于P2SP 文件下载应用的通常工做流程以下：

图2 P2SP应用的工做原理图

1. 客户端在因特网上获得下载资源的连接，连接能够经过下载软件站点获取，好比天空软件站，也能够经过资源搜索引擎获取，好比迅雷旗下的狗狗。咱们称这个连接所指向的资源为原始资源。客户端经过HTTP 或者FTP 请求原始资源，从原始资源地址获取数据。
2. 客户端根据原始资源的名称、大小等信息计算其HASH 值，此HASH 值可以惟一地标识该资源。而后经过HASH 值向资源服务器发出请求，请求因特网上具备该资源的其余节点服务器列表和在线的客户端列表。资源服务器分别返回这两种地址列表。
3. 客户端向节点服务器发起请求，从这些节点服务器获取数据，进行P2S 下载。
4. 客户端向其余客户端发起请求，从这些在线客户端获取数据，进行P2P 下载。

能够发现，P2SP 下载其实是一种多资源多协议下载方式，能够博采众长，于是具备很高的下载速度和稳定性。

1. 迅雷下载分析

2.1准备工做

先打开科来网络分析系统，同时关闭电脑上没必要要的软件，以避免影响分析。

开始抓包：

2.2打开迅雷开始下载过程

首先咱们在人人影视上找到一个要下载的影片：

咱们使用普通下载，而后自动打开迅雷的下载页面：

此时咱们在科来网络分析系统里面查看TCP会话和UDP会话：

咱们注意到，点击完下载的一刻，迅雷软件就会链接到人人影视的资源列表里面：

迅雷开始获取影片信息。

以后把相关的影片信息上传到了迅雷服务器上：

开始下载，第一个先在115网盘里面开始了下载，先查询了u.115.com的IP地址，而后开始了下载：

能够看到，迅雷软件经过HTTP访问的都是为了获取相关影片信息，以及一些能够经过HTTP下载的FTP下载的服务器。

咱们关注一下这些TCP Other的数据：

能够看到主要是一些BT网络的链接，以便获取相关种子信息等等。

经过这样不断的种子信息交换，不一样端点的主机之间创建起来的庞大的数据交互：

2.3 小结

咱们注意到，在下载开始后全部信息的交互都会和迅雷的服务器发生关系，那么咱们要封杀迅雷只要将这些迅雷服务器给封掉就好了。

咱们在DNS日志里面能够看到下载过程当中都去查询了哪些域名的IP信息：

3、总结

通过上面的分析，咱们能够看到，在迅雷下载过程当中，迅雷软件确定是要链接一些服务器的，那么咱们在相关设备上作相应的策略，禁止客户来访问这些域名，来配合BT禁止端口策略，能够起到较好的效果。