這個bittorrent網絡流量是什麼？

Question

我在家中錄製了一些只在運行BitTorrent或uTorrent時出現的網絡流量。
我一直在閱讀bittorrent protocol descriptions，但我試圖弄清楚一個特定的網絡流。

有人可以幫助我確定以下的BitTorrent網絡流量是準確的嗎？
即使停止下載，它也會持續相當長的時間。 所有數據包都在一個方向 - 從我的本地機器運行Bittorrent到遠程機器。

這裏是一個分組的數據有效載荷（從Wireshark的複製）：

00000000 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000010 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000020 20 5a 01 45 bd 13 b1 65 01 04 44 4a e7 d5 04 04 Z.E...e ..DJ.... 
00000030 01 00 00 00 05 02 ea cf       ........ 

所有在網絡流中的數據包是類似的，這裏有兩個更多：

00000038 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000048 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000058 20 5a 01 45 bd 13 b1 65 01 04 08 8e 35 9f 04 04 Z.E...e ....5... 
00000068 01 00 00 00 05 02 ea cf       ........ 
00000070 60 00 00 00 00 00 3b 15 20 01 00 00 9d 38 6a b8 `.....;. ....8j. 
00000080 04 b9 18 bf 9c 90 d8 81 20 01 00 00 9d 38 6a b8 ........ ....8j. 
00000090 20 5a 01 45 bd 13 b1 65 01 04 12 3e ba 6c 04 04 Z.E...e ...>.l.. 
000000A0 01 00 00 00 05 02 ea cf       ........ 

這些bittorrent的分組被通常幾秒鐘之後，這種流動似乎無限期地繼續下去。 bittorrent protocols中哪一個描述了這個網絡流？

Answer 1

我剛剛在我們的mailing list上發過一個回覆，但我也會在這裏發帖，以防其他人絆倒它並發現它有用。

它們是Teredo數據包（沒有有效載荷）。 Wireshark可以解碼這些 ，但它不會在沒有強制的情況下這樣做。

http://en.wikipedia.org/wiki/IPv6_packet http://en.wikipedia.org/wiki/Teredo_tunneling

你的一個數據包的解剖：

IP Version: 6 
Traffic Class: 0 0 
Flow Label: 0 00 00 
Payload Length: 00 00 
Next Header: 3b (indicates that there is no payload present) 
Hop Limit: 15 
Source: 20 01 00 00 9d 38 6a b8 04 b9 18 bf 9c 90 d8 81 
Destination: 20 01 00 00 9d 38 6a b8 20 5a 01 45 bd 13 b1 65 

源和目標也編碼的源和目標 IPv4公網地址和端口。

這種情況下，跳轉選項標頭（以類型長度值格式）在 之後。可能的類型可以在這裏找到：

http://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xml

所以我們有這樣的：

01 04: c3 ae 60 38 ("PadN", random bytes) 
04 04: 01 00 00 00 ("Tunnel Encapsulation Limit") 
05 02: ea cf ("Router Alert") 

不知道什麼路由器警報字段的值是在這裏。我會 希望它是這裏列出：

http://www.iana.org/assignments/ipv6-routeralert-values/ipv6-routeralert-values.xml

但是看起來要麼是過時，或者你正在使用的做一些非標準（或 的Teredo的 實施有什麼東西我錯過了）。

無論如何，這些顯然是保持活性的數據包。據我所知，我們並不直接在客戶端觸發它們。我相信他們會被Teredo司機發送 以保持隧道暢通。