基于Wireshark的P2P流量测量和分析

资源描述

《基于Wireshark的P2P流量测量和分析》由会员分享，可在线阅读，更多相关《基于Wireshark的P2P流量测量和分析（26页珍藏版）》请在金锄头文库上搜索。

1、基于Wireshark的P2P流量测量与分析 masikkkWTZX 2012 12 21 参考文献结论与评价实验数据分析解决方案和流程选题要求与目标选题要求与目标 2 分析P2P流量实验数据 1 测量实验室的P2P流量 3 分析实验室网速慢的原因 4 提出解决方法和相关建议参考文献结论与评价实验数据分析解决方案和流程选题要求与目标解决方案和流程实验环境Wireshark抓包工具H3C交换机编程环境VC6 0win32consoleC 解决方案和流程总体流程 Wireshark抓取数据包数据格式预处理 P2P数据包提取算法 P2P流量的计算 P2P流量实验数据分析

2、得出结论和解决方法解决方案和流程 Wireshark抓取数据包抓包包过滤数据格式预处理导出数据包为文本格式 txt 其中会保留每个数据包的五元组信息以及十六进制数据信息解决方案和流程提取P2P流量算法流程图深度包检测针对动态端口流量特征不能判断的P2P应用汇聚成流提高算法处理效率流量特征判断P2P针对uTorrent等协议加密的应用解决方案和流程 DPI深度包检测方法深度包检测技术使用一个特征库存储特征信息符合特征的数据包即视为P2P数据包解决方案和流程基于流的数据包识别什么是流一条流由一个源主机与一个目的主机间的单方向传输的网络数据包组成其中源和目的主机由各自的IP地址

3、和端口号来标识流的特征源IP地址目的IP地址源端口号目的端口号第3层协议类型如TCP UDP 服务类型入逻辑接口标示符聚合方法在一定时间内根据源IP地址目的IP地址源端口号目的端口号协议类型进行匹配如果相同就划分成一个流解决方案和流程 TCP流的开始时刻是其SYN数据包到达时刻 TCP流的结束时刻是其FIN或RST数据包到达时刻 UDP流超时值设置为60s 即连续两个UDP数据包到达时间间隔超过60s则认为是两个流解决方案和流程 P2P流量特征流量大符合 2 8原则并发端口数量很多上下行P2P流量对称封包字节数大一般大于1200字节端口动态变化uTorr

4、ent一定时期内会不变且绝大多数都是5位数 UDP TCP并存uTorrent常用UDP 解决方案和流程流量的计算Pi是检测出的每个P2P包流量W是总流量参考文献结论与评价实验数据分析解决方案和流程选题要求与目标实验数据分析一天内P2P流量变化实验数据分析一周内P2P流量变化实验数据分析 P2P应用程序流量对比实验数据分析测试数据是不同时间段内截取实验室局域网内的5000个数据包分析其中P2P数据包所占的个数 DPI检测到的P2P数据包少是由于P2P数据加密使得深度包检测难以发挥作用端口匹配检测到的P2P数据包多是由于我们分析出了uTorrent的惯用端口流量

5、特征方法检测到的数据包少是上传下载的不对称上下行流量比值难以控制不同方法间对比实验数据分析 P2P流量不同测量方法对比为了验证系统的正确性我们做了本机测试下图是在本机上打开uTorrent进行P2P下载时捕获数据包进行流量分析结果为P2P数据包个数占92 2 流量占98 83 实验数据分析下图是在本机上打开迅雷进行非P2P下载从服务器单点下载时捕获数据包进行流量分析结果为P2P数据包个数占5 51 流量占0 17 实验数据分析参考文献结论与评价实验数据分析解决方案和流程选题要求与目标结论和评价主要结论一天中中午和晚上有P2P流量高峰一周当中P2P流量变化差

6、别不大周末有些微增大P2P应用程序中主要是uTorrent所占流量大P2P的几种测试方法中端口分析的方法更接近实际结论和评价网速慢的原因一是P2P流量占用带宽很大二是容易出现上网高峰三是实验室带宽本身很小解决方法和建议尽量避免上网高峰增大带宽评价本次实验已完成选题的要求并得出相关结论参考文献 1 KARAGIANNIST BROIDOA FALOUTSOSM etal TransportlayeridentificationofP2Ptraffic C IMC 04 Taormina Sicily Italy 2004 2 桑寅孟少卿鹿凯宁基于DPI和机器学习方法传输层检测的P2P流量识别模型电子测术 2011 34 10 45 48 3 黄烟波周磊戈基于流特征的p2p流量识别方法研究计算机技术与发展 2009 9 4 戴强张宏莉叶麟基于行为特征的P2P流量快速识别微计算机信息 2009 5 吴敏王汝传一种基于双重流传输特性的p2p流量监测方案计算机技术与发展 2010 10 谢谢

展开阅读全文