eMule模糊協定

模糊協定(英語:Protocol Obfuscation,又稱迷惑協定、協定迷惑、協定加密、迷惑協定)是eMule在0.47b之後的版本正式加入的一項功能,這個功能主要是針對ISP的流量限制做出反擊。

簡介

在網路上傳輸的封包,大致上可以很簡單的分為兩個部分:標頭與資料。在標頭的部分都含有特定的識別資訊,因此只要透過特定的觀察器,去擷取在網路上傳播的封包,就可以知道“誰”正在用何種“通訊協定”在傳輸訊息。而eMule所使用的eD2k通訊協定,在每個封包的標頭的部分,自然也包含著特定的識別資訊。最近幾年,各國的ISP業者因為感受到P2P流量對自身網路所帶來的衝擊,因此紛紛開始研究去限制P2P的流量。而eMule所使用的eD2k通訊協定,自然是主要的目標之一,因為同時在使用eMule的人可能有數百萬到數千萬人以上。

為了對ISP的流量限制做出反制,eMule的開發團隊,開發出“模糊協定”這項功能。開啟這個功能,eMule傳輸的封包標頭看起來就會變成一群亂數而無意義的資料,因為缺乏固定的特徵,所以沒有辦法被簡單的識別出來,如此一來ISP的流量限制也就變得毫無效果。

注意事項

“模糊協定”經常在某些地方會被誤解:

•模糊協定無法增加隱匿性,因為這個功能不會加密封包,它只是利用某種算法讓封包標頭的資訊變成一串看似無意義的亂數。

•因為封包沒有加密,對那些告密者而言,他們還是能知道“誰”正在傳輸“特定的資料”。

目前模糊協定已經在eD2k TCP與UDP、伺服器的TCP與UDP、Kad的TCP上實做,至於Kad的UDP則尚未實做。

開啟這項功能會使CPU的占用率稍微提高,並且在傳輸資料時,會需要多傳數Bytes的資料,然而這並不是什麼大問題。

L7-filter與IPP2P

L7-filter是針對OSI模型的第七層-套用層所設計,是Linux防火牆Netfilter的分類器。它可以對每個封包所使用的通訊協定做出分類,進而讓Netfilter對特定的通訊協定進行阻擋或者是頻寬控管。目前針對eD2k的比對檔只測試到eMule 0.47a的版本,之後的版本因為模糊協定的關係,應該無法對經過模糊化的eD2k封包做出有效的比對。

IPP2P則是Netfilter的模組,專門針對P2P通訊協定來設計。在IPP2P的網站並沒有任何關於成功辨識模糊協定的訊息,因此可以認定IPP2P無法對經過模糊化的eD2k封包做出有效的比對。

OSI模型

開放式系統互聯通信參考模型(英語:Open System Interconnection Reference Model,縮寫為 OSI),簡稱為 OSI模型(OSI model),一種概念模型,由國際標準化組織提出,一個試圖使各種計算機在世界範圍內互連為網路的標準框架。定義於ISO/IEC 7498-1。

在制定計算機網路標準方面,起著重大作用的兩大國際組織是:國際電信聯盟電信標準化部門,與國際標準組織(ISO),雖然它們工作領域不同,但隨著科學技術的發展,通信與信息處理之間的界限開始變得比較模糊,這也成了國際電信聯盟電信標準化部門和ISO共同關心的領域。1984年,ISO發布了著名的 ISO/IEC 7498標準,它定義了網路互聯的7層框架,也就是開放式系統互聯參考模型。

相關詞條

熱門詞條

聯絡我們