Per limitare l'utilizzo di BitTorrent, devo identificare il traffico BitTorrent.
Per l'handshaking, sto semplicemente cercando la stringa "19" e "Protocollo BitTorrent". Se è DHT, sto cercando comandi ping o id (d1: ad2: id20).
Tutto ciò che faccio può essere visto nel link
In genere prendo BitTorrent al ~ quinto pacchetto. Ma a volte, la mia logica fallisce. Ho usato Wireshark per capire quando non posso taggare il traffico BitTorrent. Ho scoperto una sessione UDP con la prima sessione di tre pacchetti come nella foto qui sotto:
StocercandolespecifichedelprotocollouTPeDHT,manonriescoatrovarenulladisimilealtrafficosottostante.SonosicurochequestasessioneèBitTorrent,perchénelterzopacchettoc'èunastringa"Protocollo BitTorrent".
Sembra che Wireshark non possa etichettarlo come BitTorrent e mostrare UDP. La mia domanda è, qual è la regola per identificare la sessione di seguito come protocollo BitTorrent?