Выявление encrypted torrent

0

2

Пытаюсь писать свой l4-l7 фильтр.Встала проблема выявления так называемых encypted torrent соединений.

0. Сабж - как?
1. Какие похожие приложения(с доступном исходным кодом) кроме OpenDPI,умеют это выявлять?
2. Где поискать внятную документацию как это делает клиентская часть(типа Utorrent или qbittorent)?
3. Верно ли, что если найдеться способ он может быть применим и для DHT ?

P.S.Cisco 7200 c nbar может резать только обычные торрент соединения.
P.P.S Делаеться это только чтобы школьники не качали всякую гадость.

Ссылка

←	Exim не отправляет почту на gmail.

Проброс порта в ipsec

→

Аффтар, гори в аду!!!

А если серьезно, l7-filter пробовал посмотреть?

eagleivg ★★★★★
(15.08.11 17:13:53 MSK)

Ответ на: комментарий от eagleivg 15.08.11 17:13:53 MSK

>Аффтар, гори в аду!!!
За что?)

А если серьезно, l7-filter пробовал посмотреть?

щас смотрю

pinachet ★★★★★
(15.08.11 20:29:10 MSK) автор топика

Ссылка

Режь по полям инициализации соединения. А ещё можно проверять кто и чем слушает с другой стороны. Но я искренне надеюсь, что ты таки подавишься.

spunky ★★
(15.08.11 20:46:29 MSK)

Ответ на: комментарий от spunky 15.08.11 20:46:29 MSK

>Но я искренне надеюсь, что ты таки подавишься.

Зачем? Я режу порнуху которая пробиваться в образовательную сеть.

А ещё можно проверять кто и чем слушает с другой стороны.

то есть смореть udp по bps ?

pinachet ★★★★★
(15.08.11 21:22:29 MSK) автор топика

Ответ на: комментарий от pinachet 15.08.11 21:22:29 MSK

Официально заявляю - порнуха не только прививает дурные манеры, но и в некотором смысле препятствует ранним беременностям и распространению венерических заболеваний.

то есть смореть udp по bps ?

ни разу не вариант. Просто будет медленней качаться, но не зарежет полностью.

А зачем вообще udp разрешать?

spunky ★★
(15.08.11 22:59:44 MSK)

а вариант «разрешить только то, что дозволено» уже не моден? Я сам работаю в университете, поэтому у нас для студентов все именно так...

Pinkbyte ★★★★★
(16.08.11 08:30:36 MSK)

Ответ на: комментарий от Pinkbyte 16.08.11 08:30:36 MSK

>а вариант «разрешить только то, что дозволено» уже не моден? Я сам работаю в университете, поэтому у нас для студентов все именно так...

Ну это уже крайний случай + это не совсем правильно + у нас сеть намного больше чем средний российский универ(институтов практически не осталось)

pinachet ★★★★★
(16.08.11 10:01:31 MSK) автор топика

Ссылка

Ответ на: комментарий от spunky 15.08.11 22:59:44 MSK

>Официально заявляю - порнуха не только прививает дурные манеры, но и в некотором смысле препятствует ранним беременностям и распространению венерических заболеваний.

Ну только немного и отчасти.Лучшее спец литература по здоровью

ни разу не вариант. Просто будет медленней качаться, но не зарежет полностью.А зачем вообще udp разрешать?

Ну udp - нужен для скайпа и видеоконференций тандберга
Мы делаем там все качающие флоу в пул с маленькой и ограниценной скоростью в циско пихаем.
Так мы экономим процентов 50-80% траффа.

pinachet ★★★★★
(16.08.11 10:03:48 MSK) автор топика

Ответ на: комментарий от pinachet 16.08.11 10:03:48 MSK

skype работает через прокси, может там поискать? А сиско^Wтандерберговские видеоконференции ты открываешь всем вообще без разбора?

spunky ★★
(16.08.11 21:28:55 MSK)

Ответ на: комментарий от spunky 16.08.11 21:28:55 MSK

>skype работает через прокси, может там поискать?

Skype вообще очень непросто зарезать. Я щас на своей

тандерберговские видеоконференции ты открываешь всем вообще без разбора?

Ну тандберговские - это дорогое оборудование(его могут позволить только крутые школы) и они в основном текут по нашим внутренним каналам(а там гигабиты).
Надеюсь,если получиться то про свою сеть сделаю доклад на highloadе.

pinachet ★★★★★
(16.08.11 22:13:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Exim не отправляет почту на gmail.

Admin

Проброс порта в ipsec

→

Похожие темы