AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控;邮件监控、Webmail发送监视、聊天监控、P2P禁止、流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含TIM/QQ/微信/钉钉等19类聊天记录内容监视功能;

AnyView官方下载1 官方下载1
AnyView官方下载2 官方下载2
Anyview中关村下载 中关村下载
Anyview当下软件园 华军软件园
摘要:禁止迅雷应用,迅雷下载原理,如何封杀迅雷,禁止P2P下载,禁止迅雷,禁用迅雷,控制迅雷,限制迅雷,封堵迅雷,监控迅雷
 
禁止迅雷应用,迅雷下载原理,如何封杀迅雷,禁止P2P下载

一、迅雷协议概述 

迅雷是基于P2SP的一款下载软件,能够大大增强下载速度,可谓迅雷不及掩耳盗铃之势如破竹。P2SP的道理不复杂,就是指:如果多个服务器上有某个相同的文件,当某个用户下载其中一个服务器上的这一文件时,迅雷会自动查找到另外的几个服务器,同时下载这一文件,达到提速的目的。

二、迅雷下载原理

还记得百度的mp3搜索么?你到mp3.baidu.com上搜索一个mp3,百度会给你列出她知道的所有服务器列表(这些服务器都是别人的),你可以在百度上点击该连接下载mp3,而不用登陆真正的服务器。迅雷就是把这个过程自动化了,并且增加了判断文件唯一性的功能,画个图简单说明一下:

1.用户点击1.2.3.4上的QQ_1.exe文件的连接

2.用户客户机上的迅雷得到该文件的唯一的校验值。

3.迅雷自动向自己的资源服务器上搜索,查找到存放同一文件的其他的服务器列表

4.得到文件在该服务器上的目录和文件名(红色部分,有可能和原始连接中的文件名不相同),ftp://1.2.3.5/QQ_2.exe,http://1.2.3.6/QQ_3.exe,以及公网用户1.2.3.7有QQ.exe

5.迅雷自动向1.2.3.5和1.2.3.6上下载该文件的不同文件块,以达到加速下载的目的(紫色部分)。

6.用户向公网用户1.2.3.7发送一个UDP资源请求

7.1.2.3.7回应一个资源请求说:偶这儿有你要的文件

8.用户向公网用户1.2.3.7的3077端口发起请求,并传输数据。

9.下载完毕后,如果迅雷资源服务器上,该文件的服务器列表中没有目前用户点击下载的服务器1.2.3.4,则将这个新的服务器地址加入到该文件的服务器列表(蓝色部分)。

注:

1.上述过程中的6、7、8步骤中隐含了一个过程:判断用户是否是公网用户。如果是公网用户,则该用户的IP地址和提供下载服务的端口也将记录在迅雷的资源服务器中,后续用户可以从该用户处下载;第三节有这个过程的说明。

2.迅雷如何区分不同的文件?很多文件名字不同但是内容相同,很多文件名字相同但是内容不同。搜索迅雷的相关信息只是得到了几句无关痛痒的废话:迅雷还使用了独创的文件校验机制,保证了用户下载文件的正确性和完整。至于什么方法不得而知

3.我们如何查看迅雷搜索到的资源列表?在迅雷搜索到一系列的资源列表并且任务没有完成时,会在相同下载目录下建立一个临时文件,里面有搜索到的资源信息,其中peer就是搜索到的包含要下载文件的公网用户。

三、迅雷协议解析

分析第二节原理图中的下载过程,第1、2、5步和正常的下载是一模一样的,我们无法根本无法区分。那好,我们就在3、4、6上做文章。除了上述用户下载一个具体文件的过程的各个报文外,还有交换资源信息报文,用户和用户之间的文件块传输报文、判断用户是否是公网用户的报文等。

1.资源请求报文

每次迅雷都会向219.134.132.47的tcp端口3076发出资源请求,该地址是写死在迅雷软件中的,并非依靠DNS请求得到。如果该地址不可用,则会切换到另外两个可替换的地址219.134.132.42、219.134.132.86。Web迅雷则使用219.134.132.46。过滤掉这个报文,那么迅雷客户端就无法完成资源请求,无法从多点下载。用TP过滤掉报文后迅雷只能从原始连接下载。

2.资源搜索回应报文

过滤掉这个报文,那么迅雷客户端就无法得到资源列表,无法从多点下载。

3.用户之间的文件传输(握手报文)

用户之间是可以传送文件块的,下面的报文就是传送文件块开始之前的握手报文,3077端口为客户端的监听端口,用来把本地的文件传输给别人。(如果3077不能用,会转到其他端口).

4.用户之间资源信息交换报文

5.提交新的资源信息报文

6.连接NAT测试服务器报文

迅雷每过几分钟就会向statnat1.sandai.net发送NAT测试报文,也就是告诉迅雷的资源服务器,自己是否是公网IP.该报文由于无返回报文,所以猜想采用的办法是采用STUN的方法:将本机的IP地址放在UDP的payload里,如果迅雷的服务器收到报文发现IP层的源地址和payload里的IP地址一致,那么就是公网地址,否则就是处于防火墙后面或者需要经NAT才能上公网。sandai.net是xunlei旗下的一个网站,很少单独抛头露面,多出现在迅雷软件检索关联信息、显示广告的DNS请求报文中。

四、TP过滤

如果TP武断的对迅雷进行过滤,只需要设定一个traffic management,把目的地址为219.134.132.0/24网段,目的端口为3076的报文全部过滤就可以防止迅雷下载,但是有可能会误报。下面的规则更详细一点,可以减少误报。

1.针对用户向服务器资源请求报文和资源回应报文的过滤:由于迅雷的服务器IP地址比较容易更换,所以建议过滤的DV:协议:tcp;源端口/目的端口:3076;开始的四个字节:0x29000000

2.针对用户之间的资源信息交互报文的过滤:协议UDP;端口3076;前四个字节0x32000000

3.针对用户之间的文件传输(握手报文)的过滤:协议tcp;源端口或者目的端口可以为3077、3078;前四个字节为0x29000000

4.提交新的资源信息的报文的过滤:协议TCP;目的端口3076;前四个字节0x29000000

5.针对连接NAT测试服务器的报文的过滤:协议UDP;目的端口3076;前四个字节0x00000101

五、通讯方式

迅雷支持Http连接、Ftp连接、MMS连接、RTSP连接以及其他代理模式。迅雷查询和下载资源默认使用TCP 3076和3077端口,迅雷的雷区注册和登陆使用的是TCP 5200和6200端口。如果登陆端口TCP 6200、3076和3077端口都不通,就会自动跳转到Http的80端口登陆。(注:HTTP 80端口为上网浏览必须的端口。)

六、如何封堵迅雷

由于迅雷会自动进行端口转换,而且最重要的是迅雷可以走80端口,所以我们建议你采取以下方法进行控制:

1)封堵迅雷的服务器的IP和迅雷的主要下载站点和占用的端口;2)通过限制主机的链接数来控制迅雷的下载(但是无法限制迅雷从单点高速下载);3)在用AnyView(网络警)网络监控软件(www.amoisoft.com)封堵迅雷时,则可以选择P2P下载里面迅雷,除此之外,你还需要在禁止普通下载那里设置文件后缀名;如果你想完全控制迅雷的下载,还需要勾选上“禁止一且http”下载。  

总之,禁止迅雷,限制迅雷,监控迅雷,过滤迅雷,控制迅雷,屏蔽迅雷,阻断迅雷,拦截迅雷,封堵迅雷,禁用迅雷,禁迅雷,限迅雷,封迅雷,禁比特精灵,限迅雷,封迅雷文件传输,迅雷端口,迅雷协议,迅雷服务器IP,如何控制迅雷,如何禁止迅雷,如何限制迅雷,如何封堵迅雷,如何监控迅雷,如何管理迅雷等等这些功能,AnyView(网络警)网络监控软件(www.amoisoft.com)上网限制软件可以实现!


    时间: 2014-1-16 10:32:02   作者: AnyView(网络警)网络监控软件   点击:

    相关资讯:
[网络监控软件在企业网管中应用实践] 如何监控局域网,禁止迅雷下载,限制迅雷下载速度
[局域网监控软件相关之网络关键技术] 局域网网络管理,局域网监控软件,设置路由器封堵BT下载的方法
[局域网监控软件相关之网络关键技术] 局域网网络防火墙,禁止迅雷下来,封堵P2P下载,限制上网下载
[局域网监控软件相关之网络关键技术] 限制P2P下载,封堵BT下载,限制迅雷下载,封杀P2P应用
[局域网监控软件相关之网络关键技术] 局域网管理,运用防火墙软件工具,禁止协议端口,禁止P2P软件下载
[局域网监控软件相关之网络关键技术] 局域网管理,全面禁用局域网内P2P下载,禁止迅雷下载方法汇总
[局域网监控软件相关之网络关键技术] 设置路由器禁止P2P,局域网限制p2p下载,路由器控制P2P
[局域网监控软件相关之网络关键技术] P2P流量监控方案,流量管理基础理论,限制迅雷下载方法
[局域网网络监控软件相关产业之动态] 上网流量限制软件,网速控制软件,网络监控软件解决方案
[网络监控软件在企业网管中应用实践] 控制迅雷下载,封堵各种P2P下载软件,限制点对点下载
|  站点地图  |  关于我们  |  友情链接  |  常见问题  |  下载中心  |  购买中心  |  网络监控  |  透明加密  |  上网监控  |  内网监控  |  技术资料  |  产品优势  |  消息发布  |  经营管理  |  监控软件  |
|  邮件监控  |  WebMAIL发送监控  |  流量监控  |  聊天记录监控  |  FTP命令监控  |  屏幕监控  |  网页监控  |  端口限制  |  P2P下载限制  |  ARP防火墙  |  反复制防泄密软件  |  局域网监控  |
|  扩展应用  |  并发连接数限制  |  文件自动备份  |  网络管理  |  网络安全  |  信息安全  |  打印监控  |  USB等硬件限制  |  QQ内容监控  |  上网监管软件  |  封堵电驴  |  限制BT   |  禁止讯雷  |
|  企业网管  |  上网行为审计  |  协议分析  |  TELNET监控  |  应用程序限制  |  监视过滤  |  日志报警  |  聊天限制  |  游戏限制  |  操作审计  |  MSN监控  |  文件监控  |  窗口监视  |  资产管理  |
|  监控工具软件  |  监控产品  |  管理员工上网  |  监控上网  |  控制员工上网  |  屏蔽QQ  |  屏蔽MSN  |  屏蔽聊天软件  |  封堵QQ  |  封堵MSN  |  封堵聊天软件  |  软件产业动态  |  网络技术  |
| 局域网监控  |  流量监控  |  局域网管理  |  窗口限制  |  禁止QQ等发送文件  |  上网管理软件  |  上网行为监控  |  上网行为管理软件  |  内网监控软件  |  文件加密   |  业界法规  |  禁止炒股  |

    Copyright  ©  2000-2024 厦门天锐科技股份有限公司  TEL:0592-2651619 / 13906050680 ;    微信: 15359220936
    EMAIL: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;钉钉: 15359220936
    QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2)

厦门网警网络110  闽ICP备06031865号-2
闽公网安备    闽公网安备 35021102001278号