返回
基于Wireshark的P2P流量测量和分析.ppt

基于Wireshark的P2P流量测量和分析.ppt

ID:50916356

大小:759.06 KB

页数:26页

时间:2020-03-15

基于Wireshark的P2P流量测量和分析.ppt_第1页
基于Wireshark的P2P流量测量和分析.ppt_第2页
基于Wireshark的P2P流量测量和分析.ppt_第3页
基于Wireshark的P2P流量测量和分析.ppt_第4页
基于Wireshark的P2P流量测量和分析.ppt_第5页
资源描述:

《基于Wireshark的P2P流量测量和分析.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Wireshark的P2P流量测量与分析masikkkWTZX2012.12.21参考文献结论与评价实验数据分析解决方案和流程选题要求与目标选题要求与目标2.分析P2P流量实验数据1.测量实验室的P2P流量3.分析实验室网速慢的原因4.提出解决方法和相关建议参考文献结论与评价实验数据分析解决方案和流程选题要求与目标解决方案和流程实验环境Wireshark抓包工具H3C交换机编程环境VC6.0win32consoleC++解决方案和流程总体流程Wireshark抓取数据包数据格式预处理P2P数据包提取算法

2、P2P流量的计算P2P流量实验数据分析得出结论和解决方法解决方案和流程Wireshark抓取数据包抓包包过滤数据格式预处理导出数据包为文本格式(.txt),其中会保留每个数据包的五元组信息以及十六进制数据信息。解决方案和流程提取P2P流量算法流程图深度包检测针对动态端口,流量特征不能判断的P2P应用汇聚成流提高算法处理效率。流量特征判断P2P针对uTorrent等协议加密的应用。解决方案和流程DPI深度包检测方法深度包检测技术使用一个特征库存储特征信息,符合特征的数据包即视为P2P数据包。解决方案和流程基于

3、流的数据包识别什么是流一条流由一个源主机与一个目的主机间的单方向传输的网络数据包组成,其中,源和目的主机由各自的IP地址和端口号来标识。流的特征源IP地址、目的IP地址、源端口号、目的端口号、第3层协议类型(如TCP,UDP)、服务类型、入逻辑接口标示符。聚合方法在一定时间内,根据源IP地址、目的IP地址、源端口号、目的端口号、协议类型,进行匹配,如果相同,就划分成一个流。解决方案和流程TCP流的开始时刻是其SYN数据包到达时刻,TCP流的结束时刻是其FIN或RST数据包到达时刻。UDP流超时值设置为60s

4、。即连续两个UDP数据包到达时间间隔超过60s则认为是两个流。解决方案和流程P2P流量特征流量大,符合“2/8原则”并发端口数量很多上下行P2P流量对称封包字节数大一般大于1200字节端口动态变化uTorrent一定时期内会不变(且绝大多数都是5位数)UDP/TCP并存uTorrent常用UDP解决方案和流程流量的计算Pi是检测出的每个P2P包流量W是总流量参考文献结论与评价实验数据分析解决方案和流程选题要求与目标实验数据分析一天内P2P流量变化实验数据分析一周内P2P流量变化实验数据分析P2P应用程序流量

5、对比实验数据分析测试数据是不同时间段内截取实验室局域网内的5000个数据包,分析其中P2P数据包所占的个数。DPI检测到的P2P数据包少是由于P2P数据加密使得深度包检测难以发挥作用。端口匹配检测到的P2P数据包多是由于我们分析出了uTorrent的惯用端口。流量特征方法检测到的数据包少是上传下载的不对称,上下行流量比值难以控制。不同方法间对比数据包DPI端口流量特征综合方法17日13点4314632173468017日21点1372370381253918日10点31631401483370实验数据分析P

6、2P流量不同测量方法对比为了验证系统的正确性,我们做了本机测试。下图是在本机上打开uTorrent进行P2P下载时捕获数据包进行流量分析,结果为P2P数据包个数占92.2%,流量占98.83%实验数据分析下图是在本机上打开迅雷进行非P2P下载(从服务器单点下载)时捕获数据包进行流量分析,结果为P2P数据包个数占5.51%,流量占0.17%实验数据分析参考文献结论与评价实验数据分析解决方案和流程选题要求与目标结论和评价主要结论:一天中中午和晚上有P2P流量高峰一周当中P2P流量变化差别不大,周末有些微增大P2

7、P应用程序中主要是uTorrent所占流量大P2P的几种测试方法中,端口分析的方法更接近实际结论和评价网速慢的原因一是P2P流量占用带宽很大二是容易出现上网高峰三是实验室带宽本身很小解决方法和建议尽量避免上网高峰增大带宽评价本次实验已完成选题的要求,并得出相关结论参考文献[1]KARAGIANNIST,BROIDOA,FALOUTSOSM,etal.TransportlayeridentificationofP2Ptraffic[C].IMC’04,Taormina,Sicily,Italy,2004.[2

8、]桑寅,孟少卿,鹿凯宁.基于DPI和机器学习方法传输层检测的P2P流量识别模型.电子测术,2011,34(10):45-48.[3]黄烟波,周磊戈.基于流特征的p2p流量识别方法研究.计算机技术与发展,2009,9.[4]戴强,张宏莉,叶麟.基于行为特征的P2P流量快速识别.微计算机信息,2009.[5]吴敏,王汝传.一种基于双重流传输特性的p2p流量监测方案.计算机技术与发展,2010,10.谢谢!

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。