chih_haohung
2009-05-02, 03:08 PM
聽說最近網路硬體設備商, 如果有可以限制BT軟體使用
賣翻了...........
下面這一個舊文章, 相信很多人都看過了吧..........
BT下載速度變慢原因解讀及應對方法分析
--------------------------------------------------------------------------------
http://www.enorth.com.cn 2007-12-10 13:49
作者:裘文鋒
BT下載速度越來越變得像老牛拉破車一樣。只有BT下載速度慢,而其他的網絡軟件的上網速度並沒有變慢(如:打開網頁、HTTP下載等)。這到底是怎麼一回事呢?
原來,這是因為不少地方的寬帶運營商(ISP)對BT下載從技術方面進行了種種限制。難道用戶從此就只能使用慢速BT了嗎?別急,只要仔細閱讀本文,就可以幫你突破ISP限制用BT。
一、BT下載已成ISP的眼中釘 BT軟件是目前網民使用最頻繁的P2P下載工具。BT下載具有下載人數越多越快、不依賴於下載服務器、下載資源豐富等優點,因此,一天到晚開著BT軟件下載資源的網友屢見不鮮。與此同時,BT下載卻成了ISP的眼中釘。因為BT下載佔用了過多的網絡帶寬,使得網絡設備需要長時間高負荷運行,其它網絡協議軟件的可用帶寬捉襟見肘。
當然,ISP也可以購置更多更好的網絡設備以及擴大帶寬來緩解BT下載導致的矛盾。然而,不少ISP卻采取了自認為最直接有效的方法——限制甚至封鎖BT下載。那麼,網民從此就不能使用BT軟件了嗎?正所謂:『你有張良計,我有過牆梯』。面對ISP的封鎖,BT愛好者們當然不會坐以待斃了,采取凌厲的反擊來保衛他們的自由網絡疆域是勢在必行的。一場BT下載的攻防戰已經打響了。
二、BT下載攻防戰的三大戰役
兵來將擋,水來土掩。強硬的ISP采取了各種技術手段來限制BT傳輸,那麼,ISP到底有哪些殺手?呢?而BT愛好者們又該如何進行化解並發起反擊呢?
1.第一戰役——端口爭奪戰
(1)ISP
由於BT數據傳輸使用了TCP6881-6889等監聽端口,有些ISP便在局端設備封鎖這些端口來達到控制BT數據傳輸的目的。封鎖BT監聽端口不會導致BT斷流,但將使BT速度變得很慢。
(2)BT愛好者
BT愛好者很快便想到了突破這一限制的方法:修改BT的默認監聽端口。這樣就躲過了ISP的限制,重新獲得了BT的高速下載。那麼,BT軟件是如何來具體設置的呢?以下以常用的BitComet為例進行設置。
BitComet設置
首先,打開『選項』對話框,在『網絡連接』標簽的『監聽端口』旁點擊『選擇隨機端口』按鈕設置另一端口即可(見圖1)。
注意:ISP已經封殺了6881-6889 ,8881-8889,16881-16889等端口段,選擇的隨機端口一定要避開這些端口段。
2.第二戰役——爭奪下載源頭
(1)ISP
由於避開封鎖的BT監聽端口非常容易,於是,ISP又研究出了新的限制方法。ISP采用了可以支持BitTorrent tracker白名單功能的網絡設備來限制BT下載。
BitTorrent tracker是可以提供種子以及正在下載和做種的用戶連接信息的服務器,BT客戶端只有從BitTorrent tracker獲得下載資源的用戶連接信息後纔可以連接這些用戶,並在這些用戶的硬盤中下載文件的不同部分。使用BitTorrent tracker的缺點是:必須連接到BitTorrent tracker纔能開始BT下載。
而ISP的網絡設備將只允許白名單中的BitTorrent tracker可以被BT客戶端連接,而其他的BitTorrent tracker將無法連接。這樣ISP就可以讓BT軟件無法連接到可用的BitTorrent tracker,相當於切斷了BT下載的源頭。
(2)BT愛好者
雖然ISP屏蔽BitTorrent tracker的招數看起來是無懈可擊,但是迅猛發展的BT技術很快就推出了具有針對性的反擊技術。這就是使用DHT(Distributed Hash Table即分布式哈希表,一種分布式存儲方法)網絡,它可以在不連接BitTorrent tracker的情況下,由每個參與DHT網絡的BT客戶端負責存儲一小部分的用戶連接信息,其他BT客戶端可以從該BT客戶端獲得用戶連接信息,這樣每個BT客戶端在下載的同時也承擔了BitTorrent tracker的工作。
這樣一來,即使BT客戶端不能和BitTorrent tracker通信,還是能從其他用戶那裡得到更多的用戶連接信息來完成下載。目前,大多數的BT軟件已經支持DHT技術,以BitComet為例,我們可以經過以下操作開啟DHT選項。
BitComet設置
首先,打開『選項』窗口,進入『高級設置-網絡連接』選項,在右側勾選『允許加入到公用DHT網絡』選項即可(如圖2)。另外,在制作種子的時候,我們也要設置網絡類型為『使用公用DHT網絡』(如圖3),這樣纔能在以後使其他用戶使用DHT功能進行下載。
3.第三戰役——數據流爭奪戰
(1)ISP
經過前兩次交鋒的失利,ISP決定吸取教訓,從BT數據流入手來限制BT傳輸。於是,ISP采用了更加精密的網絡設備來識別出BT協議的數據流,然後再進行限制。
(2)BT愛好者
針對ISP的BT限制手段,BT軟件開發者推出了Encrypted Transport和Protocol Encryption,這些技術都是通過對BT的協議進行加密來避開ISP的BT下載限制,還可使傳輸信息不被破解,減少被人偷窺隱私的幾率。目前,最成熟的協議加密技術是MSE/PE,包含Message Stream Encryption(MSE,即信息流加密技術)和Protocol Encryption(PE,即協議加密技術)。
MSE/PE使用Diffie-Hellman key exchange(一種密鑰交換算法)結合種子的infohash(哈希值)生成一對密鑰(密鑰其實可以理解為加密數據的鑰匙),其中Diffie-Hellman key exchange可以盡可能地避免傳輸數據被偵聽的危險,而infohash可以阻止其他BT用戶的攻擊。
常見的密鑰算法有對稱和非對稱兩種。Diffie-Hellman key exchange屬於非對稱密鑰算法,可以生成兩個密鑰,分別是公鑰和私鑰。在發送BT數據流的時候,先用RC4等級(一種加密算法)進行加密,接著用Diffie-Hellman key exchange生成的公鑰給傳輸數據上鎖;接受到加密的BT數據流後,先使用Diffie-Hellman key exchange生成的私鑰對傳輸數據解鎖,然後對加密數據流進行解密就可以獲取原始的BT數據流了。這樣的BT加密傳輸的過程非常安全,儼然給BT數據傳輸加上了雙重保護。
加密後的通信數據流長度是60-80位。這相對於當今的加密標准而言,加密等級不算高。這是因為BT加密協議不是真正的加密傳輸協議,而只是高效的迷惑方法。RC4等級的加密算法速度較快是最適用於加密BT數據傳輸的。BT數據傳輸的加密方式如圖4所示。
加密方式
注:infohash(哈希值)即散列值,就是把任意長度的輸入(又叫做預映射,pre-image)通過散列算法變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,而不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。目前最流行的散列函數是MD5和SHA1。
目前,MSE/PE技術已經被BT客戶端廣泛支持,儼然成為BT協議加密的標准。為了確保和其他不支持MSE/PE技術的BT客戶端的兼容性,用戶也可以選擇不加密的輸入和輸出的BT數據流可以通行。所有的支持該技術的BT客戶端在接受到加密的輸入數據流時,即使未開啟輸出數據加密也可以自動開啟加密傳輸。也就是說:支持協議加密的BT客戶端可以兼容非加密的BT數據傳輸,而其他不支持BT加密技術的客戶端卻無法從加密的BT數據傳輸中獲益。因此,BT客戶端全面支持主流的MSE/PE加密技術將是大勢所趨。
講了這麼多,肯定有不少讀者對於BT加密傳輸功能已經躍躍欲試了。那麼,下面就讓我們來看看BitComet的加密傳輸是如何設置的。
BitComet的設置比較隱蔽。我們可以進入『選項-高級設置-網絡連接』標簽,設置右側的『協議加密(防范BT協議過濾)』為『優先』即可(如圖5)。
BitComet設置
目前,BT用戶使用加密傳輸並不是很普遍,要真正體驗BT加密傳輸的高速,必須參與點對點傳輸的BT客戶端軟件都支持該種加密傳輸協議纔可以。因此,只有BT用戶都開啟加密傳輸纔能真正駛入BT加密傳輸的快車道。不過,隨著BT加密技術的進一步發展和用戶加密傳輸意識的提高,該技術的未來值得看好!
DHE是由BitComet軟體製造商自行創造出來的一種協議加密技術,目前已經出到第二版了, 目前BitComet軟體中的選項裡有協議加密選項就是採用這個新技術, 但由於這種並非大家公認正式的協議加密, 所以目前只有BitComet單獨採用此技術, 其他uTorrent或BitSpirit等等BT軟體還是採用MSE/PE, 有網友本來之前都是用uTorrent或BitSpirit等BT軟體, 但由於IS業者或線路業者限流BT軟體使用的設備與技術越來越進步, 導致第三種破解方式已經被ISP業者或線路業者反破解了, 因此越來越多網友現在紛紛改用BitComet, 是否這種BitComet自行創造出來的協議加密技術到底能撐多久, 還有待觀察
所以到底是道高一尺 魔高一丈 還是 魔高一尺 道高一丈 就等時間來證明吧........
贊助商連結
賣翻了...........
下面這一個舊文章, 相信很多人都看過了吧..........
BT下載速度變慢原因解讀及應對方法分析
--------------------------------------------------------------------------------
http://www.enorth.com.cn 2007-12-10 13:49
作者:裘文鋒
BT下載速度越來越變得像老牛拉破車一樣。只有BT下載速度慢,而其他的網絡軟件的上網速度並沒有變慢(如:打開網頁、HTTP下載等)。這到底是怎麼一回事呢?
原來,這是因為不少地方的寬帶運營商(ISP)對BT下載從技術方面進行了種種限制。難道用戶從此就只能使用慢速BT了嗎?別急,只要仔細閱讀本文,就可以幫你突破ISP限制用BT。
一、BT下載已成ISP的眼中釘 BT軟件是目前網民使用最頻繁的P2P下載工具。BT下載具有下載人數越多越快、不依賴於下載服務器、下載資源豐富等優點,因此,一天到晚開著BT軟件下載資源的網友屢見不鮮。與此同時,BT下載卻成了ISP的眼中釘。因為BT下載佔用了過多的網絡帶寬,使得網絡設備需要長時間高負荷運行,其它網絡協議軟件的可用帶寬捉襟見肘。
當然,ISP也可以購置更多更好的網絡設備以及擴大帶寬來緩解BT下載導致的矛盾。然而,不少ISP卻采取了自認為最直接有效的方法——限制甚至封鎖BT下載。那麼,網民從此就不能使用BT軟件了嗎?正所謂:『你有張良計,我有過牆梯』。面對ISP的封鎖,BT愛好者們當然不會坐以待斃了,采取凌厲的反擊來保衛他們的自由網絡疆域是勢在必行的。一場BT下載的攻防戰已經打響了。
二、BT下載攻防戰的三大戰役
兵來將擋,水來土掩。強硬的ISP采取了各種技術手段來限制BT傳輸,那麼,ISP到底有哪些殺手?呢?而BT愛好者們又該如何進行化解並發起反擊呢?
1.第一戰役——端口爭奪戰
(1)ISP
由於BT數據傳輸使用了TCP6881-6889等監聽端口,有些ISP便在局端設備封鎖這些端口來達到控制BT數據傳輸的目的。封鎖BT監聽端口不會導致BT斷流,但將使BT速度變得很慢。
(2)BT愛好者
BT愛好者很快便想到了突破這一限制的方法:修改BT的默認監聽端口。這樣就躲過了ISP的限制,重新獲得了BT的高速下載。那麼,BT軟件是如何來具體設置的呢?以下以常用的BitComet為例進行設置。
BitComet設置
首先,打開『選項』對話框,在『網絡連接』標簽的『監聽端口』旁點擊『選擇隨機端口』按鈕設置另一端口即可(見圖1)。
注意:ISP已經封殺了6881-6889 ,8881-8889,16881-16889等端口段,選擇的隨機端口一定要避開這些端口段。
2.第二戰役——爭奪下載源頭
(1)ISP
由於避開封鎖的BT監聽端口非常容易,於是,ISP又研究出了新的限制方法。ISP采用了可以支持BitTorrent tracker白名單功能的網絡設備來限制BT下載。
BitTorrent tracker是可以提供種子以及正在下載和做種的用戶連接信息的服務器,BT客戶端只有從BitTorrent tracker獲得下載資源的用戶連接信息後纔可以連接這些用戶,並在這些用戶的硬盤中下載文件的不同部分。使用BitTorrent tracker的缺點是:必須連接到BitTorrent tracker纔能開始BT下載。
而ISP的網絡設備將只允許白名單中的BitTorrent tracker可以被BT客戶端連接,而其他的BitTorrent tracker將無法連接。這樣ISP就可以讓BT軟件無法連接到可用的BitTorrent tracker,相當於切斷了BT下載的源頭。
(2)BT愛好者
雖然ISP屏蔽BitTorrent tracker的招數看起來是無懈可擊,但是迅猛發展的BT技術很快就推出了具有針對性的反擊技術。這就是使用DHT(Distributed Hash Table即分布式哈希表,一種分布式存儲方法)網絡,它可以在不連接BitTorrent tracker的情況下,由每個參與DHT網絡的BT客戶端負責存儲一小部分的用戶連接信息,其他BT客戶端可以從該BT客戶端獲得用戶連接信息,這樣每個BT客戶端在下載的同時也承擔了BitTorrent tracker的工作。
這樣一來,即使BT客戶端不能和BitTorrent tracker通信,還是能從其他用戶那裡得到更多的用戶連接信息來完成下載。目前,大多數的BT軟件已經支持DHT技術,以BitComet為例,我們可以經過以下操作開啟DHT選項。
BitComet設置
首先,打開『選項』窗口,進入『高級設置-網絡連接』選項,在右側勾選『允許加入到公用DHT網絡』選項即可(如圖2)。另外,在制作種子的時候,我們也要設置網絡類型為『使用公用DHT網絡』(如圖3),這樣纔能在以後使其他用戶使用DHT功能進行下載。
3.第三戰役——數據流爭奪戰
(1)ISP
經過前兩次交鋒的失利,ISP決定吸取教訓,從BT數據流入手來限制BT傳輸。於是,ISP采用了更加精密的網絡設備來識別出BT協議的數據流,然後再進行限制。
(2)BT愛好者
針對ISP的BT限制手段,BT軟件開發者推出了Encrypted Transport和Protocol Encryption,這些技術都是通過對BT的協議進行加密來避開ISP的BT下載限制,還可使傳輸信息不被破解,減少被人偷窺隱私的幾率。目前,最成熟的協議加密技術是MSE/PE,包含Message Stream Encryption(MSE,即信息流加密技術)和Protocol Encryption(PE,即協議加密技術)。
MSE/PE使用Diffie-Hellman key exchange(一種密鑰交換算法)結合種子的infohash(哈希值)生成一對密鑰(密鑰其實可以理解為加密數據的鑰匙),其中Diffie-Hellman key exchange可以盡可能地避免傳輸數據被偵聽的危險,而infohash可以阻止其他BT用戶的攻擊。
常見的密鑰算法有對稱和非對稱兩種。Diffie-Hellman key exchange屬於非對稱密鑰算法,可以生成兩個密鑰,分別是公鑰和私鑰。在發送BT數據流的時候,先用RC4等級(一種加密算法)進行加密,接著用Diffie-Hellman key exchange生成的公鑰給傳輸數據上鎖;接受到加密的BT數據流後,先使用Diffie-Hellman key exchange生成的私鑰對傳輸數據解鎖,然後對加密數據流進行解密就可以獲取原始的BT數據流了。這樣的BT加密傳輸的過程非常安全,儼然給BT數據傳輸加上了雙重保護。
加密後的通信數據流長度是60-80位。這相對於當今的加密標准而言,加密等級不算高。這是因為BT加密協議不是真正的加密傳輸協議,而只是高效的迷惑方法。RC4等級的加密算法速度較快是最適用於加密BT數據傳輸的。BT數據傳輸的加密方式如圖4所示。
加密方式
注:infohash(哈希值)即散列值,就是把任意長度的輸入(又叫做預映射,pre-image)通過散列算法變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,而不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。目前最流行的散列函數是MD5和SHA1。
目前,MSE/PE技術已經被BT客戶端廣泛支持,儼然成為BT協議加密的標准。為了確保和其他不支持MSE/PE技術的BT客戶端的兼容性,用戶也可以選擇不加密的輸入和輸出的BT數據流可以通行。所有的支持該技術的BT客戶端在接受到加密的輸入數據流時,即使未開啟輸出數據加密也可以自動開啟加密傳輸。也就是說:支持協議加密的BT客戶端可以兼容非加密的BT數據傳輸,而其他不支持BT加密技術的客戶端卻無法從加密的BT數據傳輸中獲益。因此,BT客戶端全面支持主流的MSE/PE加密技術將是大勢所趨。
講了這麼多,肯定有不少讀者對於BT加密傳輸功能已經躍躍欲試了。那麼,下面就讓我們來看看BitComet的加密傳輸是如何設置的。
BitComet的設置比較隱蔽。我們可以進入『選項-高級設置-網絡連接』標簽,設置右側的『協議加密(防范BT協議過濾)』為『優先』即可(如圖5)。
BitComet設置
目前,BT用戶使用加密傳輸並不是很普遍,要真正體驗BT加密傳輸的高速,必須參與點對點傳輸的BT客戶端軟件都支持該種加密傳輸協議纔可以。因此,只有BT用戶都開啟加密傳輸纔能真正駛入BT加密傳輸的快車道。不過,隨著BT加密技術的進一步發展和用戶加密傳輸意識的提高,該技術的未來值得看好!
DHE是由BitComet軟體製造商自行創造出來的一種協議加密技術,目前已經出到第二版了, 目前BitComet軟體中的選項裡有協議加密選項就是採用這個新技術, 但由於這種並非大家公認正式的協議加密, 所以目前只有BitComet單獨採用此技術, 其他uTorrent或BitSpirit等等BT軟體還是採用MSE/PE, 有網友本來之前都是用uTorrent或BitSpirit等BT軟體, 但由於IS業者或線路業者限流BT軟體使用的設備與技術越來越進步, 導致第三種破解方式已經被ISP業者或線路業者反破解了, 因此越來越多網友現在紛紛改用BitComet, 是否這種BitComet自行創造出來的協議加密技術到底能撐多久, 還有待觀察
所以到底是道高一尺 魔高一丈 還是 魔高一尺 道高一丈 就等時間來證明吧........
贊助商連結