马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、BT下载已成ISP的眼中钉
, Q$ O6 p: K! c8 X% A! c3 L: O/ gBT软件是目前网民使用最频繁的P2P下载工具。BT下载具有下载人数越多越快、不依赖于下载服务器、下载资源丰富等优点,因此,一天到晚开着BT软件下载资源的网友屡见不鲜。与此同时,BT下载却成了ISP的眼中钉。因为BT下载占用了过多的网络带宽,使得网络设备需要长时间高负荷运行,其它网络协议软件的可用带宽捉襟见肘。 % X. l" X: z9 C3 N" U8 m- }
当然,ISP也可以购置更多更好的网络设备以及扩大带宽来缓解BT下载导致的矛盾。然而,不少ISP却采取了自认为最直接有效的方法——限制甚至封锁BT下载。那么,网民从此就不能使用BT软件了吗?正所谓:“你有张良计,我有过墙梯”。面对ISP的封锁,BT爱好者们当然不会坐以待毙了,采取凌厉的反击来保卫他们的自由网络疆域是势在必行的。一场BT下载的攻防战已经打响了。
' A1 D0 Y; K. n, d二、BT下载攻防战的三大战役
* Y7 w% P2 l7 m; r+ ^6 w3 A( `兵来将挡,水来土掩。强硬的ISP采取了各种技术手段来限制BT传输,那么,ISP到底有哪些杀手锏呢?而BT爱好者们又该如何进行化解并发起反击呢?
; r2 X+ W5 [1 C6 {0 t+ S0 {1.' c1 H6 o# f3 H9 D/ S; v S5 i) v
第一战役——端口争夺战 % a2 t$ F; T- x `, B+ A
(1)ISP
! u6 t; B+ p4 F9 P# K4 q由于BT数据传输使用了TCP6881-6889等监听端口,有些ISP便在局端设备封锁这些端口来达到控制BT数据传输的目的。封锁BT监听端口不会导致BT断流,但将使BT速度变得很慢。
( {: ]$ V- c. x5 k. @1 |6 n" _+ M(2)BT爱好者
9 m$ M' H9 n }0 u* NBT爱好者很快便想到了突破这一限制的方法:修改BT的默认监听端口。这样就躲过了ISP的限制,重新获得了BT的高速下载。那么,BT软件是如何来具体设置的呢?以下以常用的BitComet为例进行设置。 ' ]1 o' `1 }6 a2 v
: H" F3 O e: `' X- L8 G- \http://bbs.cpcw.com/attachments/month_0706/20070601_674b2de84eeba4c3237bA21PtdtkD2h1.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif
0 Q; F! |1 Z" l$ k' ^( phttp://bbs.cpcw.com/images/attachicons/image.gif image001.jpg (23.79 KB)6 t" K* [1 d2 k) ^' W
2007-6-1 16:377 v7 E; x$ S' k: ~8 k
* ]5 a' \! _& }) z% M
8 p. t8 f( g8 e) m0 D6 i5 O% f2 x
/ `" v4 L. t9 u: ~
9 V, d; ]2 M0 c5 }首先,打开“选项”对话框,在“网络连接”标签的“监听端口”旁点击“选择随机端口”按钮设置另一端口即可(见图1)。
4 o/ i$ x# z% l注意:ISP已经封杀了6881-6889 ,8881-8889,16881-16889等端口段,选择的随机端口一定要避开这些端口段。 . a$ X" `- `; A1 E' {7 g
( Z. `7 n- l7 l8 Y2.第二战役——争夺下载源头
. @& [: y: [) @& e(1)ISP * \; {5 Y1 Q) g( I8 c/ l
由于避开封锁的BT监听端口非常容易,于是,ISP又研究出了新的限制方法。ISP采用了可以支持BitTorrent tracker白名单功能的网络设备来限制BT下载。
( i! Y: ^ e2 ?* YBitTorrent tracker是可以提供种子以及正在下载和做种的用户连接信息的服务器,BT客户端只有从BitTorrent tracker获得下载资源的用户连接信息后才可以连接这些用户,并在这些用户的硬盘中下载文件的不同部分。使用BitTorrent tracker的缺点是:必须连接到BitTorrent tracker才能开始BT下载。 4 x& x* ?1 J8 q* B7 a0 q9 l L( f: Q
而ISP的网络设备将只允许白名单中的BitTorrent tracker可以被BT客户端连接,而其他的BitTorrent tracker将无法连接。这样ISP就可以让BT软件无法连接到可用的BitTorrent tracker,相当于切断了BT下载的源头。 ) A( d% B( q8 f- ~/ J( q" N( c0 H/ N
(2)BT爱好者
6 f$ W- J* l0 g+ L虽然ISP屏蔽BitTorrent tracker的招数看起来是无懈可击,但是迅猛发展的BT技术很快就推出了具有针对性的反击技术。这就是使用DHT(Distributed Hash Table即分布式哈希表,一种分布式存储方法)网络,它可以在不连接BitTorrent tracker的情况下,由每个参与DHT网络的BT客户端负责存储一小部分的用户连接信息,其他BT客户端可以从该BT客户端获得用户连接信息,这样每个BT客户端在下载的同时也承担了BitTorrent tracker的工作。
q+ q6 G+ `" Z& T! g这样一来,即使BT客户端不能和BitTorrent tracker通信,还是能从其他用户那里得到更多的用户连接信息来完成下载。目前,大多数的BT软件已经支持DHT技术,以BitComet为例,我们可以经过以下操作开启DHT选项。 % a7 C1 G; m; c; \
+ u; H6 H* s" X; ~! \
http://bbs.cpcw.com/attachments/month_0706/20070601_a8e6f3ec359f57ac33cdlXD1yxghi7si.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif! ~6 D7 U! b) f9 f% `' a1 b
http://bbs.cpcw.com/images/attachicons/image.gif image002.jpg (29.39 KB)" Q; l! q8 c7 T' S
2007-6-1 16:37
n& n0 v2 v* T7 T6 M2 q$ ^6 h4 ?5 i/ O8 A% g
1 W, a+ |9 v, r0 s+ g
* t: ?, ^1 I2 j$ c& ~ W3 I. w0 X1 |, i; P3 K$ v
. ]$ ^( K T; i+ g! ~. v- _ n* \+ r2 y" E/ a
首先,打开“选项”窗口,进入“高级设置-网络连接”选项,在右侧勾选“允许加入到公用DHT网络”选项即可(如图2)。另外,在制作种子的时候,我们也要设置网络类型为“使用公用DHT网络”(如图3),这样才能在以后使其他用户使用DHT功能进行下载。
% N2 h# H0 e1 m5 ^) I4 s& {- E3 \
http://bbs.cpcw.com/attachments/month_0706/20070601_2516bbcda74e37db987cLOJcfLdrAblb.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif; h) @. E# V6 v1 V9 H" h! W9 L7 E
http://bbs.cpcw.com/images/attachicons/image.gif image003.jpg (31.65 KB)& s* k1 m6 O# n" Z6 [
2007-6-1 16:37& x, H& r8 L0 |) M+ Y% I
- F- N3 Z2 s, {3 C
4 N; R7 z) R; |9 e# V# k/ |7 k# S" f! U' Z1 ]$ i5 s- }
' E: D- p! n* {7 f8 @2 C# @) B7 U
( }: y* f% N6 p9 S- a% I
* o- j/ ^+ V# J; g0 x# X
; h8 u* F7 ?$ p( d1 E% [
3 K; E4 {+ W a+ X$ v) z; d1 D9 e& G B r0 W+ ]5 A
3.第三战役——数据流争夺战 6 S) D s$ |0 e( e7 Z; ]- v- C
(1)ISP }2 P- N/ Z* C
经过前两次交锋的失利,ISP决定吸取教训,从BT数据流入手来限制BT传输。于是,ISP采用了更加精密的网络设备来识别出BT协议的数据流,然后再进行限制。 2 W" y( b0 G7 u& ` o2 D
(2)BT爱好者
6 f( u# n3 I3 \2 E针对ISP的BT限制手段,BT软件开发者推出了Encrypted Transport和Protocol Encryption,这些技术都是通过对BT的协议进行加密来避开ISP的BT下载限制,还可使传输信息不被Crack,减少被人偷窥隐私的几率。目前,最成熟的协议加密技术是MSE/PE,包含Message Stream Encryption(MSE,即信息流加密技术)和Protocol Encryption(PE,即协议加密技术)。 0 L5 u# b0 g0 h) D' z) P( [: P5 R/ B) U2 b
% ] I8 \/ X! r S+ J5 j! F
& v- |7 E% R, x/ [
MSE/PE使用Diffie-Hellman key exchange(一种密钥交换算法)结合种子的infohash(哈希值)生成一对密钥(密钥其实可以理解为加密数据的钥匙),其中Diffie-Hellman key exchange可以尽可能地避免传输数据被侦听的危险,而infohash可以阻止其他BT用户的攻击。
9 M7 U: h' e$ m0 H' V常见的密钥算法有对称和非对称两种。Diffie-Hellman key exchange属于非对称密钥算法,可以生成两个密钥,分别是公钥和私钥。在发送BT数据流的时候,先用RC4等级(一种加密算法)进行加密,接着用Diffie-Hellman key exchange生成的公钥给传输数据上锁;接受到加密的BT数据流后,先使用Diffie-Hellman key exchange生成的私钥对传输数据解锁,然后对加密数据流进行解密就可以获取原始的BT数据流了。这样的BT加密传输的过程非常安全,俨然给BT数据传输加上了双重保护。
% |0 e5 ]: Z$ o3 d: O; y& x2 E加密后的通信数据流长度是60-80位。这相对于当今的加密标准而言,加密等级不算高。这是因为BT加密协议不是真正的加密传输协议,而只是高效的迷惑方法。RC4等级的加密算法速度较快是最适用于加密BT数据传输的。BT数据传输的加密方式如图4所示。 $ a" j8 j& L+ K) }' V4 n
/ |' a: ?( J4 d- y* g' f( ehttp://bbs.cpcw.com/attachments/month_0706/20070601_8a2cf9ebdaa2041dedc2c2YEPx8WvzjU.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif5 {0 \9 A, W, I* {3 ^
http://bbs.cpcw.com/images/attachicons/image.gif image004.jpg (9.71 KB)
. S' X S+ I6 r( D2007-6-1 16:37
. {% z+ O, x; w$ U) D8 K
! l% r( b3 R; \* s7 C6 I0 k6 y$ P! m5 _$ y0 x! l
' Y* o% @3 j6 g8 X1 C' z- G3 ?
( o) \$ k3 z+ n3 e% k0 O/ G
/ p) R5 b8 u' N1 H9 f ?8 j( S
5 R6 h9 M1 W# \/ Y% B8 {( F4 a5 K3 k7 X9 j0 s" N0 H1 \
注:infohash(哈希值)即散列值,就是把任意长度的输入(又叫做预映射,pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。目前最流行的散列函数是MD5和SHA1。 |