QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1669|回复: 3
收起左侧

[转帖] [电脑报2007-22期]揭开BT下载速度变慢之谜

[复制链接]
发表于 2007-7-7 18:18:26 | 显示全部楼层 |阅读模式 来自: 中国北京

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
一、BT下载已成ISP的眼中钉

: e: }7 p" z* e& V) k4 G# S
BT软件是目前网民使用最频繁的P2P下载工具。BT下载具有下载人数越多越快、不依赖于下载服务器、下载资源丰富等优点,因此,一天到晚开着BT软件下载资源的网友屡见不鲜。与此同时,BT下载却成了ISP的眼中钉。因为BT下载占用了过多的网络带宽,使得网络设备需要长时间高负荷运行,其它网络协议软件的可用带宽捉襟见肘。
9 R+ H7 P/ |$ Y$ b6 g6 H+ G7 u
当然,ISP也可以购置更多更好的网络设备以及扩大带宽来缓解BT下载导致的矛盾。然而,不少ISP却采取了自认为最直接有效的方法——限制甚至封锁BT下载。那么,网民从此就不能使用BT软件了吗?正所谓:“你有张良计,我有过墙梯”。面对ISP的封锁,BT爱好者们当然不会坐以待毙了,采取凌厉的反击来保卫他们的自由网络疆域是势在必行的。一场BT下载的攻防战已经打响了。
# h/ n% @! B% |$ \2 v4 S+ P8 @
二、BT下载攻防战的三大战役
9 s, @. A0 a" ]3 g6 p2 F0 n
兵来将挡,水来土掩。强硬的ISP采取了各种技术手段来限制BT传输,那么,ISP到底有哪些杀手锏呢?而BT爱好者们又该如何进行化解并发起反击呢?

8 P0 [6 U( w. P% _( _: V
1.6 C) y0 Q% F* [3 g+ f% U2 f
第一战役——端口争夺战

1 ^$ D; [' Q" Q% F7 Q8 e$ e2 R
(1)ISP
0 Y* U3 i! @& e: M9 J
由于BT数据传输使用了TCP6881-6889等监听端口,有些ISP便在局端设备封锁这些端口来达到控制BT数据传输的目的。封锁BT监听端口不会导致BT断流,但将使BT速度变得很慢。
' a& {1 D& Z* R# k6 R1 N/ c1 g
(2)BT爱好者

) ~  n8 I9 K/ N
BT爱好者很快便想到了突破这一限制的方法:修改BT的默认监听端口。这样就躲过了ISP的限制,重新获得了BT的高速下载。那么,BT软件是如何来具体设置的呢?以下以常用的BitComet为例进行设置。

2 Q) d3 ~: T( x" `

: c8 _$ x  W/ Q) f  R, {2 q# p7 p4 ghttp://bbs.cpcw.com/attachments/month_0706/20070601_674b2de84eeba4c3237bA21PtdtkD2h1.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif8 G( }8 b  X, \/ C: F( g9 e
http://bbs.cpcw.com/images/attachicons/image.gif image001.jpg (23.79 KB)! k8 S* v" Y6 e% J
2007-6-1 16:372 V% t8 I2 Z2 K- `

  o/ n0 Q6 w4 Q/ z  }6 g. @3 v, w
) X) S- r2 E8 ]$ P* F

1 s$ |; h( |# ~) m' E% _9 y; w

$ K1 @+ r2 w( k, f
首先,打开“选项”对话框,在“网络连接”标签的“监听端口”旁点击“选择随机端口”按钮设置另一端口即可(见图1)。

' i5 N! F9 f% M3 L4 o3 X
注意:ISP已经封杀了6881-6889 ,8881-8889,16881-16889等端口段,选择的随机端口一定要避开这些端口段。

& x; K  c1 f1 o9 v' s* P& N
* I0 X9 {9 N8 F( W. i
2.
第二战役——争夺下载源头
# i, L: ~" l7 d8 G% t# q
(1)ISP
! R+ n2 a" _8 o' M/ |
由于避开封锁的BT监听端口非常容易,于是,ISP又研究出了新的限制方法。ISP采用了可以支持BitTorrent tracker白名单功能的网络设备来限制BT下载。
2 A- L1 Y. r( ]) u( F
BitTorrent tracker是可以提供种子以及正在下载和做种的用户连接信息的服务器,BT客户端只有从BitTorrent tracker获得下载资源的用户连接信息后才可以连接这些用户,并在这些用户的硬盘中下载文件的不同部分。使用BitTorrent tracker的缺点是:必须连接到BitTorrent tracker才能开始BT下载。

, [/ u9 _. v+ P+ m8 g
而ISP的网络设备将只允许白名单中的BitTorrent tracker可以被BT客户端连接,而其他的BitTorrent tracker将无法连接。这样ISP就可以让BT软件无法连接到可用的BitTorrent tracker相当于切断了BT下载的源头。
6 o/ Z! n) d5 \. `+ u$ ]* L
(2)BT爱好者

$ _. s6 o, X) ^2 y1 g0 [* p1 I
虽然ISP屏蔽BitTorrent tracker的招数看起来是无懈可击,但是迅猛发展的BT技术很快就推出了具有针对性的反击技术。这就是使用DHT(Distributed Hash Table分布式哈希表,一种分布式存储方法)网络,它可以在不连接BitTorrent tracker的情况下,由每个参与DHT网络的BT客户端负责存储一小部分的用户连接信息,其他BT客户端可以从该BT客户端获得用户连接信息,这样每个BT客户端在下载的同时也承担了BitTorrent tracker的工作。

" ]4 G" g) Q9 d( m! G
这样一来,即使BT客户端不能和BitTorrent tracker通信,还是能从其他用户那里得到更多的用户连接信息来完成下载。目前,大多数的BT软件已经支持DHT技术,以BitComet为例,我们可以经过以下操作开启DHT选项。
7 C( O4 Y8 P; k# Q( v
! W% s8 C2 g9 K' T
http://bbs.cpcw.com/attachments/month_0706/20070601_a8e6f3ec359f57ac33cdlXD1yxghi7si.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif. v# U. f* b3 E& e+ T  n' e
http://bbs.cpcw.com/images/attachicons/image.gif image002.jpg (29.39 KB): a/ K! X  u( _. n( v0 r, v$ y
2007-6-1 16:37, S/ x9 R6 ]0 h7 u2 |7 n. ~+ u
/ {7 v, @% j- d  x* X$ }. N

+ M9 C% M: o1 k" [) M6 Y- J- T
% u0 o4 ^& t* s  V: U+ G8 r

. O; ?6 |$ p6 ^2 {. V! d: `
- O* x# H9 s/ C/ ^; T' ^

$ F2 d: J2 u/ i$ f$ f+ O6 }
首先,打开“选项”窗口,进入“高级设置-网络连接”选项,在右侧勾选“允许加入到公用DHT网络”选项即可(如图2)。另外,在制作种子的时候,我们也要设置网络类型为“使用公用DHT网络”(如图3),这样才能在以后使其他用户使用DHT功能进行下载。
6 D3 H$ W9 Q% W" c1 ?$ j' F, h; b

% w* n! ]: [( H3 |1 jhttp://bbs.cpcw.com/attachments/month_0706/20070601_2516bbcda74e37db987cLOJcfLdrAblb.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif2 x- c% b2 \: M4 ^: n
http://bbs.cpcw.com/images/attachicons/image.gif image003.jpg (31.65 KB)
$ Q' j7 M5 t# N7 M1 v& }3 W2007-6-1 16:37
& X! E: X3 I: h4 v. I4 s: W% A: }1 P5 g$ w: Q% F

# V; L: T. W1 W. \
. R4 d# L0 k6 c' m+ x7 m. W
! B. e) d2 ?6 O, k+ d: W/ m* \7 g% q6 C1 _7 U9 M& Q# K9 `5 i% ~& W& d1 x

. L/ |6 l1 m/ |/ Y
0 ?0 B. [1 e/ j! {' \9 H( I0 A- ^( p: l( e& ?3 _0 x8 N

2 H. j) O6 ^- C+ `5 O: P% @4 j4 j
3.第三战役——数据流争夺战
# S4 m% G5 {" [9 c! n: Y
(1)ISP
% K; |8 v1 @" s' I: B
经过前两次交锋的失利,ISP决定吸取教训,从BT数据流入手来限制BT传输。于是,ISP采用了更加精密的网络设备来识别出BT协议的数据流,然后再进行限制。

) M8 o" F* m8 x; p
(2)BT爱好者

1 ], D. h6 E! ?/ |
针对ISP的BT限制手段,BT软件开发者推出了Encrypted Transport和Protocol Encryption,这些技术都是通过对BT的协议进行加密来避开ISP的BT下载限制,还可使传输信息不被Crack,减少被人偷窥隐私的几率。目前,最成熟的协议加密技术是MSE/PE,包含Message Stream Encryption(MSE,即信息流加密技术)和Protocol Encryption(PE,即协议加密技术)。
) K1 O9 e  a$ `. G8 y

# ~( b$ N* O+ b5 v- S: i7 s7 f( [/ I" u
MSE/PE
使用Diffie-Hellman key exchange(一种密钥交换算法)结合种子的infohash(哈希值)生成一对密钥(密钥其实可以理解为加密数据的钥匙),其中Diffie-Hellman key exchange可以尽可能地避免传输数据被侦听的危险,而infohash可以阻止其他BT用户的攻击。
- e; A" Q$ k8 k
常见的密钥算法有对称和非对称两种。Diffie-Hellman key exchange属于非对称密钥算法,可以生成两个密钥,分别是公钥和私钥。在发送BT数据流的时候,先用RC4等级(一种加密算法)进行加密,接着用Diffie-Hellman key exchange生成的公钥给传输数据上锁;接受到加密的BT数据流后,先使用Diffie-Hellman key exchange生成的私钥对传输数据解锁,然后对加密数据流进行解密就可以获取原始的BT数据流了。这样的BT加密传输的过程非常安全,俨然给BT数据传输加上了双重保护。
5 S2 M# v4 w/ ]7 F
加密后的通信数据流长度是60-80位。这相对于当今的加密标准而言,加密等级不算高。这是因为BT加密协议不是真正的加密传输协议,而只是高效的迷惑方法。RC4等级的加密算法速度较快是最适用于加密BT数据传输的。BT数据传输的加密方式如图4所示。

$ v* F1 D' N* j. v7 O9 r
' A5 ?0 _( w1 g( \" h
http://bbs.cpcw.com/attachments/month_0706/20070601_8a2cf9ebdaa2041dedc2c2YEPx8WvzjU.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif: D- o8 ^1 q! s! N) x
http://bbs.cpcw.com/images/attachicons/image.gif image004.jpg (9.71 KB)
% q; z" A6 z7 [! D, e: Y2007-6-1 16:37
) N. t, @" v1 A8 T/ k. {# x* J* v
. y+ e3 y2 Z' I% [# L, ~% e
4 y, l/ d" k% L$ [* @" m2 o

; O" q8 `* o4 }0 Q  P9 r$ a/ B2 Q; c$ M+ z

' N+ e- \: L: u) N9 X+ v/ ^5 L8 p- Q; ~; [( \
# U0 t. C& A# a( B. U# Y
注:infohash(哈希值)即散列值,就是把任意长度的输入(又叫做预映射,pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。目前最流行的散列函数是MD5和SHA1。
 楼主| 发表于 2007-7-7 18:18:59 | 显示全部楼层 来自: 中国北京
目前,MSE/PE技术已经被BT客户端广泛支持,俨然成为BT协议加密的标准。为了确保和其他不支持MSE/PE技术的BT客户端的兼容性,用户也可以选择不加密的输入和输出的BT数据流可以通行。所有的支持该技术的BT客户端在接受到加密的输入数据流时,即使未开启输出数据加密也可以自动开启加密传输。也就是说:支持协议加密的BT客户端可以兼容非加密的BT数据传输,而其他不支持BT加密技术的客户端却无法从加密的BT数据传输中获益。因此,BT客户端全面支持主流的MSE/PE加密技术将是大势所趋。

# F* K" e8 v9 ^7 L
8 J, b& F0 u; K. C# l* K1 e
讲了这么多,肯定有不少读者对于BT加密传输功能已经跃跃欲试了。那么,下面就让我们来看看BitComet的加密传输是如何设置的。

6 _* j" g' M+ y8 j+ q& q
BitComet的设置比较隐蔽。我们可以进入“选项-高级设置-网络连接”标签,设置右侧的“协议加密(防范BT协议过滤)”为“优先”即可(如图5)。
; u- C- W' T& z1 f+ q& ]

4 T9 @# K, f. f1 y8 Fhttp://bbs.cpcw.com/images/style/default/attachimg.gif# Z) j3 z% d3 R8 \% `0 \+ h
http://bbs.cpcw.com/images/attachicons/image.gif image005.jpg (34.31 KB)4 X! n1 F/ P/ k- k- }7 D
2007-6-1 16:37
8 D2 X+ r8 @* x" ]$ ]3 _+ b, @0 A$ K, b" r- v

0 P0 N; K0 O  ~# a6 P" O; z
% q8 N  Q/ s3 H$ ]8 x, `4 h8 G
7 _8 e4 E5 \0 k8 F
1 v# ?6 C1 [4 p6 Z" F
/ M  N) n, u) f" n1 n
目前,BT用户使用加密传输并不是很普遍,要真正体验BT加密传输的高速,必须参与点对点传输的BT客户端软件都支持该种加密传输协议才可以。因此,只有BT用户都开启加密传输才能真正驶入BT加密传输的快车道。不过,随着BT加密技术的进一步发展和用户加密传输意识的提高,该技术的未来值得看好!
; }  C& B+ d7 m
(浙江 裘文锋)
* r+ O' t' O5 O, V1 G
编辑观点:BT下载攻防战永不会结束
% @# a$ {, `0 `: a5 I
目前,大多数ISP仍然使用简单的设备来检测BT传输,因此,通过BT加密传输来避免限流是非常有效的。由于ISP和用户存在着直接的利益冲突。从发展趋势来看,ISP可能会使用更加精密的检测设备来侦测BT传输。这意味着即使是加密的BT传输也将被限制。不过,即使ISP采取了更加严密的限制BT的技术, BT爱好者也一定会发起行之有效的反击来推翻限制壁垒。这场BT下载的攻防战将永远不会结束。
发表于 2007-7-8 11:52:36 | 显示全部楼层 来自: 中国
呵呵,学了一点!不过现在很少用BT了,迅雷比较稳定。电影的话,基本都是在线看了。
发表于 2007-7-8 12:14:24 | 显示全部楼层 来自: 中国上海
同意楼上的,现在个人电脑里的下载工具只有迅雷一个。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表