汇报一下昨晚做小白鼠的情况(9.01beta0)
1、crash的情况仍然发生2、网内一台ftp服务器,其流量被识别为未知应用
3、网内有一台专用bt下载机NS700,操作系统是linux,软件可能是torrent pro,其流量基本被识别为未知应用。
请老大关注一下!谢谢!
[ 本帖最后由 Lucifer 于 2009-1-17 00:52 编辑 ] 我的这个NS700是一个嵌入式linux的专用bt下载机。注意了一下,它两个端口,BT端口6991,DHT端口6990。跟6990建立的连接,都识别为bt或bt扩展协议,而跟6991建立的连接,都被识别为未知应用。 奇怪,我的这一台bt下载机,现在在panabit里看,流量都识别成了BT了。不知道怎么回事。
回复 3# 的帖子
发现和学习BT网络,有一个过程。并且目前的P2P,有些应用最初的一条或几条连接中特征并不明显,这就需要持续分析,从后续多条连接中逐步发现特征,然后通过匹配进行判断;对于伪装或加密类P2P,情况还会复杂一些。
回复 4# 的帖子
我觉得解释为学习过程有点牵强。因为我的这个bt下载机是已经运行了很久的。如果说需要一个学习过程的话,应该是panabit刚架起来的一段时间识别为未知,一段时间学习好了,就能正确识别了。问题是,我昨天晚上八点左右用的panabit给我的0114版本,昨天晚上我的bt下载机虽然也有识别为未知的流量,但大部分流量还是正确识别了的。但今天早上就看到很长一段时间流量又被识别成未知了。到11点左右,发现又被正确识别了。同样的问题也发生在我的笔记本上。笔记本上用的utorrent1.8.1,我也发现有时候会把全部的流量都识别成未知,有时候又能正确识别。也不知道有没有其他朋友遇到这个问题。 现在看了一下,又像上午那样,大量与6991端口建立的连接又被识别成未知应用了。 现在再看又识别成bt了。真是怪事。 原帖由 tzredhat 于 2009-1-15 16:01 发表 http://www.panabit.com/forum/images/common/back.gif现在再看又识别成bt了。真是怪事。
你将BT的节点超时时间设置大一些。
回复 1# 的帖子
今天晚上七点用panabit老大给的最新修改版测试,到目前为止正常!谢谢老大!
页:
[1]