Inhaltsbasierte Analyse Des Tauschverhaltens In P2P-Netzwerken

INHALTSBASIERTE ANALYSE DES TAUSCHVERHALTENS IN P2P-NETZWERKEN 32
void bt_sha1_download(u8 *packet,u16 packetlen,u8 *flow, struct ipoque_stat_hash* hashp)
{
u32 len;
u32 curr_pos;
u8 direction;
struct p2p_stat_flow *pflow;
}
if (flow == NULL)
return;
if (packetlen < 5)
return;
curr_pos = ipoque_get_allowed_bt_hash_address(flow);
if (curr_pos >= hashp->stat_elements)
return;
pflow=&hashp->hash[curr_pos];
if (pflow->used != P2P_STAT_HASH_BT)
{
return;
}
len=ntohl(get_u32(ipq packet,0));
direction = ipoque_get_direction(flow);
if (len < 0x1000A && len > 9 && (packet [4] == 0x07 || ntohl(get_u32(packet,4)) == 0x08))
{
pflow->bt_stat_has_traffic_send |= (direction + 1);
}
if ( (pflow->bt_stat_has_traffic_send & (direction + 1)) != 0)
{
pflow->hash_data.bt.transferred_bytes += packetlen;
}
return;
Codeblock 7: Erhöhen des aktuellen BitTorrent Hasheintrages um die übertragene
Menge
Da in der BitTorrent-Übertragung keine Dateinamen verwendet werden, erfor-
dert die BitTorrent-Erkennung zur Auswertung noch eine Erkennung des BitTor-
rent-Trackers. Dazu wird im dritten Teil der BitTorrent-Tracker durch die Tra-
cker-Anfrage ermittelt, die über das Protokoll HTTP läuft. Dabei fragt der Client
nach weiteren Quellen für einen File-Hash. Damit kann danach (meist über die
HTTP-Seite des Trackers oder andere Verzeichnisse) der Dateiname eines Fi-
le-Hashes für einen Tracker ermittelt werden. Innerhalb der Implementierung ist
das Einlesen des Hashes sehr komplex, weil das BitTorrent-Protokoll den Hash
innerhalb des HTTP GET - Befehls nochmals kodiert [Bs]. Der Name des Tra-
ckers wird danach zu einem File-Hash in einer Hashtabelle abgespeichert.