ReSQL.ru
     
powered by simpleCommunicator - 2.0.30     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / tshark : bencode
4 сообщений из 4, страница 1 из 1
tshark : bencode
    #40054397
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Какой набор ключей указать tshark, чтобы понаблюдать за содержанием Torrent-протоколов?

Пробую так
Код: sql
1.
tshark -i wlp7s0 -f "udp port 51413" -O bencode


(51413 - это порт Transmission)

но декодирования не происходит. Вижу только краткую информацию src/port - dest/port, length.
...
Рейтинг: 0 / 0
17.03.2021, 02:24
| Ответить | Цитировать | Написать  
tshark : bencode
    #40054435
Фотография wadman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
wadman
Участник
Что-то я сомневаюсь, что протокол у торентов прозрачный, как http.
...
Рейтинг: 0 / 0
17.03.2021, 09:38
| Ответить | Цитировать | Написать  
tshark : bencode
    #40054488
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Предположительно вот этот используется https://ru.wikipedia.org/wiki/Bencode

Мне удалось его в некоторых случаях декодировать программно. Но я подозреваю что разные приложения
(mTorrent, Transmisison, Vuze) могут иметь какие-то различия в реализациях.

Чуть позже я опубликую фрагменты UDP-пакетов которые декодировались успешно.
...
Рейтинг: 0 / 0
17.03.2021, 11:32
| Ответить | Цитировать | Написать  
tshark : bencode
    #40054716
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Вот пакеты которые Bencode детектирует как безошибочные. (Это моё приложение так показывает).

Там где values - строковые - почти везде бинарные массивы. В тех случаях когда это похоже на строку - я вывожу в скобках строку.
Например это входящий запрос на поиск известных мне пиров.

Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
$ hexdump -C udp-packet-fc8a3546-ed47-4f9b-b359-7116102b642c
00000000  64 31 3a 61 64 32 3a 69  64 32 30 3a 07 4b 65 33  |d1:ad2:id20:.Ke3|
00000010  04 8a 57 b9 ae 21 4d 37  60 ae ca 81 7e 93 af d5  |..W..!M7`...~...|
00000020  39 3a 69 6e 66 6f 5f 68  61 73 68 32 30 3a 07 4b  |9:info_hash20:.K|
00000030  64 4c a4 28 4f a1 53 a1  4f 67 66 4d 79 67 93 86  |dL.(O.S.OgfMyg..|
00000040  97 1a 65 31 3a 71 39 3a  67 65 74 5f 70 65 65 72  |..e1:q9:get_peer|
00000050  73 31 3a 74 32 3a ff 18  31 3a 76 34 3a 4c 54 01  |s1:t2:..1:v4:LT.|
00000060  2c 31 3a 79 31 3a 71 65  00 00 00 00 00 00 00 00  |,1:y1:qe........|
00000070  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000140

$ cat udp-packet-fc8a3546-ed47-4f9b-b359-7116102b642c.json
{
  "a" : {
    "id" : "074b6533048a57b9ae214d3760aeca817e93afd5",
    "info_hash" : "074b644ca4284fa153a14f67664d79679386971a"
  },
  "q" : "6765745f7065657273 ( 'get_peers' )",
  "t" : "ff18",
  "v" : "4c54012c",
  "y" : "71 ( 'q' )"
}



А вот пакет который не прошел декодирование.

Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
$ hexdump -C udp-packet-125fb9c1-685f-43f5-aded-e7b806aa980e
00000000  41 00 cb 5e 3f 5a c7 a6  00 00 00 00 00 10 00 00  |A..^?Z..........|
00000010  2d 7f 00 00 62 0c 74 84  58 ee 59 f0 d5 2b 91 80  |-...b.t.X.Y..+..|
00000020  39 3a 69 6e 66 6f 5f 68  61 73 68 32 30 3a 6e a1  |9:info_hash20:n.|
00000030  b9 40 81 8a a4 22 b0 59  4b 7e e1 c0 2d df 10 09  |.@...".YK~..-...|
00000040  8a e7 65 31 3a 71 39 3a  67 65 74 5f 70 65 65 72  |..e1:q9:get_peer|
00000050  73 31 3a 74 32 3a 23 7a  31 3a 76 34 3a 4c 54 01  |s1:t2:#z1:v4:LT.|
00000060  2c 31 3a 79 31 3a 71 65  4c 54 01 00 31 3a 79 31  |,1:y1:qeLT..1:y1|
00000070  3a 71 65 71 65 00 00 00  00 00 00 00 00 00 00 00  |:qeqe...........|
00000080  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000140


В нем видно глазами что 'bencode' префиксы начинаются не с начала тела пакета а где-то со смещением в 32
байта. Но я не хочу гадать и подбирать эти величины.

Хочу повторить этот-же опыт с t-shark. Возможно шарк выдаст более правильное детектирование
и я смогу сделать что-то вроде само-проверки.

Если шарк детектит это как валидный bencode или torrent протокол - то это ОК и я буду улучшать свой код.
...
Рейтинг: 0 / 0
17.03.2021, 19:44
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / tshark : bencode
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru, Чат Кролика       Пашэ: Рисунки, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=2&tid=1480945]:
 0ms
get settings:
 22ms
get forum list:
 15ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 48ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 128ms
get tp. blocked users:
 1ms
others: 361ms
total:  601ms
созд. / загр.: 601ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]