【求助】有沒有可以阻擋 SKYPE 的方法? - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版


PCZONE 討論區



通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

校長兼撞鐘
【求助】有沒有可以阻擋 SKYPE 的方法?
作了些測試後才發現 Skype 果然很會鑽洞出去
所以在各種網路環境都可以使用
難怪使用率會節節高昇

Skype 的 port 可以使用 port 80 也可以隨機使用
出去的對外連結 ip , 也是跳來跳去
你阻擋一個後會自動換連其他 IP
也有連 140(tanet) , 59 (hinet) 開頭的 IP
網路上找了些文章但都沒看到有可以阻擋的方法
有人有這方面的經驗嗎?

回覆
會員

找到一篇blog裡的回應...
引用:
Is it possible to block Skype by port only? My cheapo DSL router cannot block by IP but it can block by URL. I appear to have no way to prevent unauthorised Skype usage on the LAN.
來源:http://64.233.179.104/search?q=cache...block&hl=zh-TW

另一篇中文的...
http://66.102.7.104/search?q=cache:X...&lr=lang_zh-TW
土大你參考看看...小弟沒用skype...(幫不上忙, 殘念)
回覆
校長兼撞鐘

引用:
作者: hpo14
找到一篇blog裡的回應...

來源:http://64.233.179.104/search?q=cache...block&hl=zh-TW

另一篇中文的...
http://66.102.7.104/search?q=cache:X...&lr=lang_zh-TW
土大你參考看看...小弟沒用skype...(幫不上忙, 殘念)
Thanks , 參考看看
中文那篇我看過 , 裡面的結論沒什麼用處
回覆
校長兼撞鐘

Thanks , 很多有用資訊 , 來去試看看
回覆
校長兼撞鐘

以下資料來自於: http://www.example.net.cn/archives/n...app/index.html

Skype的主要組成部分-Skype通訊協議分析(1)
------------------------------------------------------------------------
晚上在看Salman A. Baset和Henning Schulzrinne寫的《An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol》。因為Skype的通訊協議是不公開的,而且通訊內容是加過密的,這兩位完全在實驗的基礎上對Skype的通訊機制進行分析,分析結果很有參考價值。
通過分析得出的結論主要有三個:
1、Skype的通話質量較MSN和Yahoo的即時通信工具要好;
2、可以無縫的在NATs和防火牆後使用;
3、安裝使用起來確實非常簡單。



Skype與以往MSN等IM工具最大的不同在於基除了用戶登錄,其餘工作基本不依賴中央服務器,Skype在穿透防火牆通訊時完全使用了Peer to Peer,而沒用到中央服務器。上圖中的小黑點是客戶端,大黑點是超級節點(用於為其它客戶端提供登錄踏板及廣播服務),灰色的點是Skype的登錄服務器。
用戶下載安裝完Skype後,Skype客戶端會發送一段HTTP 1.1的請求到中央服務器,告訴它我裝完了一個什麼樣的版本:

引用:
GET /ui/0/97/en/installed HTTP/1.1
User-Agent: Skype™ Beta 0.97
Host: ui.skype.com
Cache-Control: no-cache
服務器會返回一個200 OK的信息:

引用:
HTTP/1.1 200 OK
Date: Tue, 20 Apr 2004 04:51:39 GMT
Server: Apache/2.0.47 (Debian GNU/Linux) PHP/4.3.5
mod_ssl/2.0.47 OpenSSL/0.9.7b
X-Powered-By: PHP/4.3.5
Cache-control: no-cache, must revalidate
Pragma: no-cache
Expires: 0
Content-Length: 0
Content-Type: text/html; charset=utf-8
Content-Language: en
客戶端會進行登錄初始化工作,這一步工作包含很多內容,針對三種不同類型的網絡情況有三種不同的登錄方式:
1、直接有公眾網的IP
2、在內部網,可以通過TCP訪問外部網絡
3、在內部網,但只能通過有限的幾個端口(例如80和443)訪問外部網絡

Skype在登錄的時候會先使用UDP請求HC中的IP,如果不行,就用TCP請求HC中的IP及端口,如果還不行,就用TCP請求HC中的IP及80端口,如果又不行,就再請求HC中的IP及443端口。如果這時候還不行,那就登錄不了了。整個過程中傳輸的數據量大概在8k-10k,持續的時間在3至35秒。

參考資料:
1、《An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol》.
回覆
校長兼撞鐘

Skype的主要組成部分-Skype通訊協議分析(2)

1、端口
在Skype的連接屬性對話框中可以設置監聽的端口號,在安裝的時候Skype會隨機的選擇一個端口作為監聽的端口,這一點與HTTP協議等不同,Skype沒有默認的服務端口。同時,它還會打開對80和443端口的監聽。80是常見的HTTP服務默認端口,而443則是HTTPS服務的默認端口。
2、主機列表(HC,Host Cache)
這裡的主機指的是可以提供踏板及廣播服務的Super Node(SN)。通常它被存儲在註冊表裡的:HKEY_CURRENT_USER / SOFTWARE / SKYPE / PHONE / LIB / CONNECTION / HOSTCACHE 中.一般情況下,運行兩天後,HC中會有約200個機器地址及對應的端口號。

3、編解碼器
要能語音通信,編解碼器當然少不了。Global IP Sound在他的網站上專用明它為Skype提供點對點語音通訊軟件:Global IP Sound provides voice processing software to Skype's peer-to-peer voice-communications software.Skype應該是使用了他們的編解碼器實現的語音通訊。

4、好友列表
當你換了一台計算機的時候可能會發現Skype上的好友列表沒了,不要奇怪,Skype的好友列表沒有保存在服務器上,而是保存在本地的註冊表中,當然,是加過密的。

5、加密
Skype使用AES加密標準。

6、NAT與防火牆
Skype應該是使用了STUN和TURN協議來檢測所處的NAT及防火牆環境。Skype定期的刷新這些信息,這些信息也是存儲在註冊表中的。與另外一個點對點文件共享系統Kazza不同,普通客戶端無法阻止自己成為Super Node(SN),就是說它隨時可能被徵用成為別人登錄服務和廣播服務的提供者,就是類似於BT中的種子提供者的角色。
回覆
校長兼撞鐘

Skype的主要功能-Skype通訊協議分析(3)
Skype的功能主要可以分為:初始化,登錄,用戶搜索,呼叫建立與終止,媒體傳輸和狀態消息。

1、初始化
第一次安裝後,Skype會發送一段HTTP 1.1的請求給中央服務器,包括關鍵字"installed"以及所裝Skype的版本號。以後的每次登錄Skype都會向中央服務器發送一小段包含關鍵字"getlatestversion"的HTTP 1.1請求,檢查是否有新版本的Skype。

2、登錄
登錄可能是Skype最重要的功能。在這個過程中,Skype終端到登錄服務器上驗證用戶名密碼,廣播他在上線給好友及其它的點,檢查NAT和防火牆的類型,發現擁有公網IP地址的在線Skype節點,這些新發現的節被用於在所在Super Node無法使用後繼續保持本機與Skype網絡的連接。

登錄的過程我們前面已經講過,先用UDP連,然後是TCP,然後TCP到80,然後TCP到443,行的話就連上了,不行的話就顯示無法登錄。連接的對象是保存在本機中Host Cache中的。

登錄服務器的IP是80.160.91.11,nslookup記錄顯示它的域名是:ns14.inet.tele.dk和ns15.inet.tele.dk,dk是丹麥的國家定級域名。

安裝完第一次登錄時,HC被初始化,裡面包含7對IP與端口,而且基本總是這7個IP和端口,即使包含超過7對,這7對也在其中。當用戶安裝後第一次登錄時,Skype通過其中的一對IP和端口建立TCP連接。

這7個IP-端口對,以及這些IP對應的主機名是:
IP addressort Reverse lookup result
66.235.180.9:33033 sls-cb10p6.dca2.superb.net
66.235.181.9:33033 ip9.181.susc.suscom.net
80.161.91.25:33033 0x50a15b19.boanxx15.adsl-dhcp.tele.dk
80.160.91.12:33033 0x50a15b0c.albnxx9.adsl-dhcp.tele.dk
64.246.49.60:33033 rs-64-246-49-60.ev1.net
64.246.49.61:33033 rs-64-246-49-61.ev1.net
64.246.48.23:33033 ns2.ev1.net
可以看到上述的主機分別屬於4個ISP,其中Superb , Suscom, ev1.net是美國的ISP。

回覆
會員

聽說Skype有用STUN,這是滿利害軟體,這可讓語音封包可通過NAT
現最新消息,今年或明年將會有無線Skype phone出現......
如果以後到處都有AP的話,我想會對通訊業者會影響很大....
回覆
校長兼撞鐘

引用:
作者: gwochern
聽說Skype有用STUN,這是滿利害軟體,這可讓語音封包可通過NAT
現最新消息,今年或明年將會有無線Skype phone出現......
如果以後到處都有AP的話,我想會對通訊業者會影響很大....
Skype 是由 P2P 軟體 : Kazza 作者開發出來的
P2P 會被唱片/電影業者告 , 但 VOIP 卻可賺大錢 , 他真是轉對行了

沒主要的伺服器 , 所以很難擋
每一部上 Skype 的機器都有機會變成超級節點 (Super Node) 來幫忙其它客戶端提供登錄踏板及廣播服務

回覆
主題工具


類似的主題
主題 主題作者 討論版 回覆 最後發表
【問題】二台以上無線ap 串成一台無線ap 的方法 nick11 -- 無 線 網 路 版 4 2007-11-24 06:59 PM
希望版主宣導一下用 embed 的方法 joe.oo -- 站 務 公 告 與 建 議 版 1 2002-06-25 05:09 PM
Video on Demand 的方法 wowhsieh -- 網 路 硬 體 版 2 2002-01-21 09:26 AM
網頁加入 MIDI 的方法 joe.oo ---- 電 腦 / 網 路 軟 體 精 華 區 0 2001-08-25 06:13 PM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。