校長兼撞鐘 | 【求助】有沒有可以阻擋 SKYPE 的方法? 作了些測試後才發現 Skype 果然很會鑽洞出去 所以在各種網路環境都可以使用 難怪使用率會節節高昇 Skype 的 port 可以使用 port 80 也可以隨機使用 出去的對外連結 ip , 也是跳來跳去 你阻擋一個後會自動換連其他 IP 也有連 140(tanet) , 59 (hinet) 開頭的 IP 網路上找了些文章但都沒看到有可以阻擋的方法 有人有這方面的經驗嗎? |
回覆 |
會員 | 找到一篇blog裡的回應... 引用:
另一篇中文的... http://66.102.7.104/search?q=cache:X...&lr=lang_zh-TW 土大你參考看看...小弟沒用skype...(幫不上忙, 殘念) | |
回覆 |
校長兼撞鐘 | 引用:
中文那篇我看過 , 裡面的結論沒什麼用處 | |
回覆 |
校長兼撞鐘 | 引用:
| |
回覆 |
校長兼撞鐘 | 以下資料來自於: http://www.example.net.cn/archives/n...app/index.html Skype的主要組成部分-Skype通訊協議分析(1) ------------------------------------------------------------------------ 晚上在看Salman A. Baset和Henning Schulzrinne寫的《An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol》。因為Skype的通訊協議是不公開的,而且通訊內容是加過密的,這兩位完全在實驗的基礎上對Skype的通訊機制進行分析,分析結果很有參考價值。 通過分析得出的結論主要有三個: 1、Skype的通話質量較MSN和Yahoo的即時通信工具要好; 2、可以無縫的在NATs和防火牆後使用; 3、安裝使用起來確實非常簡單。 Skype與以往MSN等IM工具最大的不同在於基除了用戶登錄,其餘工作基本不依賴中央服務器,Skype在穿透防火牆通訊時完全使用了Peer to Peer,而沒用到中央服務器。上圖中的小黑點是客戶端,大黑點是超級節點(用於為其它客戶端提供登錄踏板及廣播服務),灰色的點是Skype的登錄服務器。 用戶下載安裝完Skype後,Skype客戶端會發送一段HTTP 1.1的請求到中央服務器,告訴它我裝完了一個什麼樣的版本: 引用:
引用:
1、直接有公眾網的IP 2、在內部網,可以通過TCP訪問外部網絡 3、在內部網,但只能通過有限的幾個端口(例如80和443)訪問外部網絡 Skype在登錄的時候會先使用UDP請求HC中的IP,如果不行,就用TCP請求HC中的IP及端口,如果還不行,就用TCP請求HC中的IP及80端口,如果又不行,就再請求HC中的IP及443端口。如果這時候還不行,那就登錄不了了。整個過程中傳輸的數據量大概在8k-10k,持續的時間在3至35秒。 參考資料: 1、《An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol》. | ||
回覆 |
校長兼撞鐘 | Skype的主要組成部分-Skype通訊協議分析(2) 1、端口 在Skype的連接屬性對話框中可以設置監聽的端口號,在安裝的時候Skype會隨機的選擇一個端口作為監聽的端口,這一點與HTTP協議等不同,Skype沒有默認的服務端口。同時,它還會打開對80和443端口的監聽。80是常見的HTTP服務默認端口,而443則是HTTPS服務的默認端口。 2、主機列表(HC,Host Cache) 這裡的主機指的是可以提供踏板及廣播服務的Super Node(SN)。通常它被存儲在註冊表裡的:HKEY_CURRENT_USER / SOFTWARE / SKYPE / PHONE / LIB / CONNECTION / HOSTCACHE 中.一般情況下,運行兩天後,HC中會有約200個機器地址及對應的端口號。 3、編解碼器 要能語音通信,編解碼器當然少不了。Global IP Sound在他的網站上專用明它為Skype提供點對點語音通訊軟件:Global IP Sound provides voice processing software to Skype's peer-to-peer voice-communications software.Skype應該是使用了他們的編解碼器實現的語音通訊。 4、好友列表 當你換了一台計算機的時候可能會發現Skype上的好友列表沒了,不要奇怪,Skype的好友列表沒有保存在服務器上,而是保存在本地的註冊表中,當然,是加過密的。 5、加密 Skype使用AES加密標準。 6、NAT與防火牆 Skype應該是使用了STUN和TURN協議來檢測所處的NAT及防火牆環境。Skype定期的刷新這些信息,這些信息也是存儲在註冊表中的。與另外一個點對點文件共享系統Kazza不同,普通客戶端無法阻止自己成為Super Node(SN),就是說它隨時可能被徵用成為別人登錄服務和廣播服務的提供者,就是類似於BT中的種子提供者的角色。 |
回覆 |
校長兼撞鐘 | Skype的主要功能-Skype通訊協議分析(3) Skype的功能主要可以分為:初始化,登錄,用戶搜索,呼叫建立與終止,媒體傳輸和狀態消息。 1、初始化 第一次安裝後,Skype會發送一段HTTP 1.1的請求給中央服務器,包括關鍵字"installed"以及所裝Skype的版本號。以後的每次登錄Skype都會向中央服務器發送一小段包含關鍵字"getlatestversion"的HTTP 1.1請求,檢查是否有新版本的Skype。 2、登錄 登錄可能是Skype最重要的功能。在這個過程中,Skype終端到登錄服務器上驗證用戶名密碼,廣播他在上線給好友及其它的點,檢查NAT和防火牆的類型,發現擁有公網IP地址的在線Skype節點,這些新發現的節被用於在所在Super Node無法使用後繼續保持本機與Skype網絡的連接。 登錄的過程我們前面已經講過,先用UDP連,然後是TCP,然後TCP到80,然後TCP到443,行的話就連上了,不行的話就顯示無法登錄。連接的對象是保存在本機中Host Cache中的。 登錄服務器的IP是80.160.91.11,nslookup記錄顯示它的域名是:ns14.inet.tele.dk和ns15.inet.tele.dk,dk是丹麥的國家定級域名。 安裝完第一次登錄時,HC被初始化,裡面包含7對IP與端口,而且基本總是這7個IP和端口,即使包含超過7對,這7對也在其中。當用戶安裝後第一次登錄時,Skype通過其中的一對IP和端口建立TCP連接。 這7個IP-端口對,以及這些IP對應的主機名是: IP addressort Reverse lookup result 66.235.180.9:33033 sls-cb10p6.dca2.superb.net 66.235.181.9:33033 ip9.181.susc.suscom.net 80.161.91.25:33033 0x50a15b19.boanxx15.adsl-dhcp.tele.dk 80.160.91.12:33033 0x50a15b0c.albnxx9.adsl-dhcp.tele.dk 64.246.49.60:33033 rs-64-246-49-60.ev1.net 64.246.49.61:33033 rs-64-246-49-61.ev1.net 64.246.48.23:33033 ns2.ev1.net 可以看到上述的主機分別屬於4個ISP,其中Superb , Suscom, ev1.net是美國的ISP。 |
回覆 |
會員 | 聽說Skype有用STUN,這是滿利害軟體,這可讓語音封包可通過NAT 現最新消息,今年或明年將會有無線Skype phone出現...... 如果以後到處都有AP的話,我想會對通訊業者會影響很大.... |
回覆 |
校長兼撞鐘 | 引用:
P2P 會被唱片/電影業者告 , 但 VOIP 卻可賺大錢 , 他真是轉對行了 沒主要的伺服器 , 所以很難擋 每一部上 Skype 的機器都有機會變成超級節點 (Super Node) 來幫忙其它客戶端提供登錄踏板及廣播服務 | |
回覆 |
主題工具 | |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【問題】二台以上無線ap 串成一台無線ap 的方法 | nick11 | -- 無 線 網 路 版 | 4 | 2007-11-24 06:59 PM |
希望版主宣導一下用 embed 的方法 | joe.oo | -- 站 務 公 告 與 建 議 版 | 1 | 2002-06-25 05:09 PM |
Video on Demand 的方法 | wowhsieh | -- 網 路 硬 體 版 | 2 | 2002-01-21 09:26 AM |
網頁加入 MIDI 的方法 | joe.oo | ---- 電 腦 / 網 路 軟 體 精 華 區 | 0 | 2001-08-25 06:13 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。