[问题求助]让ShadowStar老师教教大家如何修改ipp2p和数据包捕获分析 [复制链接]

让ShadowStar老师教教大家如何修改ipp2p和数据包捕获分析。愿意学的.，我们顶起来。让ShadowStar老师也教教大家。让我等菜鸟也能和ShadowStar.老师一.样服务器
写出适合自己的IPP2P模块。所以.请大家顶起来。让你Sha.dowStar老师看到！    外汇

不是太好学
首先你要了解数据包在 TCP/IP 上的 4 层结构
其次你要会使用类似 wireshark 等类似抓包工具分析数据包，找出 payload 部分
接着要看你的智商了，要找到这个协议的规律所在（这个具体不好去教，需要自己悟）
最后就是 C 语言了，学会如何用 C 语言去匹配出你所关心的内容

基本上和白金版主说的一样，其实没什么难的。

就和查杀病毒是一个道理，首先你要安装这个软件，然后运行它，再抓包，分析特征，然后写代码。

相对比较难的是分析特征，先找一个比较大的数据包（通常在1KB以上的），然后找到这个数据包所属的连接，再检查这个连接的头几个数据包（通常不会大于100Byte的数据包），这是你就会发现点线索。这样比较适合P2P应用。

如果实在找不到，也有一个笨办法：将软件运行时和你的计算机进行通信的所有IP地址都封闭掉，然后一个一个打开，总有一个IP允许后会使软件运行正常，那么就察看这个IP与你进行的通信吧~~这个比较适合P2S应用。

关注一下，确实很值得学。

很想学啊~~~~~~

我在用l7filter时,发现迅雷http和bt下载时都封不住,特征码应该没错的,请问是不是简单的进行特征匹配只能限制迅雷的速度而不能封死