IPP2P模块修改版，最新0.99.13

由于原版的ipp2p模块停留在0.8.2版，本人根据工作需要对ipp2p模块进行了修改和升级。

1。修正部分BT和电驴的过滤特征码
2。添加PPLive/PPStream/UUSee/QQLive/沸点网络电视/POCO的过滤特征码，添加选项--pp，集合在--ipp2p选项中
3。添加Vagaa的过滤代码在--edk中，集合在--ipp2p选项中
4。添加迅雷/QQ超级旋风/百度下吧的过滤特征码，添加选项--xunlei，未集合在--ipp2p选项中

特别说明：本模块过滤迅雷仅仅是过滤了多点下载（查找候选资源），迅雷还是可以使用原始资源进行单点下载的。如果连单点下载都屏蔽的话，所有的下载软件就都不能用了！
目前迅雷的查询是发送到80端口，并具有http报头，所以如果有代理服务器的话，请做相应处理。

关于误报的问题：
由于7层协议并没有公开的标准遵行，我也仅仅是按照数据流的分析来定义关键字和结构，并且我的测试条件有限，所以无法保证100%无误。
望大家谅解，并谨慎使用。
如果有发现影响了其他正常的通信数据，请回帖告知，谢！

[Copy to clipboard] [ - ]CODE:
0.99.13版***建议使用***
ChangeLog

修正对于跑跑卡丁车的误匹配。
增强对于VAGAA的过滤


[Copy to clipboard] [ - ]CODE:
0.99.12版
ChangeLog

增加Vagaa的过滤，POCO的过滤


[Copy to clipboard] [ - ]CODE:
0.99.11版
ChangeLog

增加对于百度下吧和沸点网络电视的过滤。


[Copy to clipboard] [ - ]CODE:
0.99.10版
ChangeLog

修订PPStream/PPLive/QQLive/UUSee的过滤代码，增加对新版本的支持。
减少误报。


[Copy to clipboard] [ - ]CODE:
0.99.9版
ChangeLog

修改了迅雷的过滤代码。
应该可以对老版本的迅雷有效了，我实在是找不到那么老的迅雷来测试了，大家用用看吧～～
另外，添加了一个byte的判断，过滤更严格～～


[Copy to clipboard] [ - ]CODE:
0.99.8版
ChangeLog

无任何功能改变。

仅仅是统一了代码风格，对代码进行了整理和清理。
还没有发现重写代码的必要。


[Copy to clipboard] [ - ]CODE:
0.99.7版
ChangeLog

添加对于新版迅雷5.7.5.421的支持


[Copy to clipboard] [ - ]CODE:
0.99.6-r2版
ChangeLog

增加对于PPStream“我的网络受到运营商限制”的过滤


[Copy to clipboard] [ - ]CODE:
0.99.6-r1版
ChangeLog

添加对于某些老版迅雷的过滤代码
我自己测试时用的是最新版

[Copy to clipboard] [ - ]CODE:
0.99.6版
ChangeLog

增加对于QQ超级旋风的过滤，添加在--xunlei选项中。（使用--xunlei选项同时针对迅雷和QQ超级旋风）


[Copy to clipboard] [ - ]CODE:
0.99.5版
ChangeLog

增加对于迅雷的过滤，包括web迅雷。


[Copy to clipboard] [ - ]CODE:
IPP2P v0.99.6-r1 options:
--ipp2p Grab all known p2p packets
--edk [TCP&UDP] All known eDonkey/eMule/Overnet packets
--dc [TCP] All known Direct Connect packets
--kazaa [TCP&UDP] All known KaZaA packets
--gnu [TCP&UDP] All known Gnutella packets
--bit [TCP&UDP] All known BitTorrent packets
--apple [TCP] All known AppleJuice packets
--winmx [TCP] All known WinMX
--soul [TCP] All known SoulSeek
--ares [TCP] All known Ares
--pp [TCP&UDP] All known PPLive/PPStream/UUSee/QQLive packets
--xunlei [TCP] All known xunlei/QQCyclone packets
EXPERIMENTAL protocols (please send feedback to: [email]ipp2p@ipp2p.org[/email]) :
--mute [TCP] All known Mute packets
--waste [TCP] All known Waste packets
--xdcc [TCP] All known XDCC packets (only xdcc login)

DEBUG SUPPPORT, use only if you know why
--debug Generate kernel debug output, THIS WILL SLOW DOWN THE FILTER

Note that the follwing options will have the same meaning:
’--ipp2p’ is equal to ’--edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --pp’
编译说明

QUOTE:
1.解压缩.tar.gz文件后，进入源码目录。
2.修改Makefile文件，主要是其中的KERNEL_SRC和IPTABLES_SRC，使他们指向具体的内核源代码目录和iptables的源代码目录。（内核必须要设置正确，因为通常编译的内核都不会打开“Module versioning support”选项；但是iptables的目录不是必须的，只要iptables.h文件在系统的include目录（通常是/usr/include）中就可以）
3.如果提示编译libipt_ipp2p.so有错误，请将Makefile中的“$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o”修改为“ld -shared -o libipt_ipp2p.so libipt_ipp2p.o”。（1.3.5版的iptables使用ld没问题；但是1.3.8版的使用ld就不行了，只能使用gcc）
4.将编译好的libipt_ipp2p.so复制到iptables的模块目录下（通常为/lib/iptables）；将ipt_ipp2p.ko复制到内核的netfilter目录下（通常为/lib/modules/内核名称/kernel/net/ipv4/netfilter）
5.运行depmod -a，更新内核模块的依赖关系。
6.停止iptables服务，rmmod ipt_ipp2p，启动iptables服务。
[ 本帖最后由 ShadowStar 于 2007-12-24 14:52 编辑 ]




2007-11-16 20:42
下载次数: 219 ipp2p-0.99.5.tar.gz (19.42 KB)

2007-11-16 20:42
下载次数: 91 ipp2p-0.99.4.tar.gz (19.25 KB)

2007-11-21 15:10
下载次数: 94 ipp2p-0.99.6.tar.gz (19.49 KB)

2007-11-23 18:10
下载次数: 88 ipp2p-0.99.6-r1.tar.gz (19.5 KB)

2007-12-3 18:27
下载次数: 59 ipp2p-0.99.6-r2.tar.gz (19.58 KB)

2007-12-4 14:40
下载次数: 88 ipp2p-0.99.7.tar.gz (19.59 KB)

2007-12-9 03:54
下载次数: 33 ipp2p-0.99.8.tar.gz (19.1 KB)

2007-12-9 23:21
下载次数: 72 ipp2p-0.99.9.tar.gz (19.11 KB)

2007-12-12 22:33
下载次数: 51 ipp2p-0.99.10.tar.gz (19.11 KB)

2007-12-16 02:22
下载次数: 94 ipp2p-0.99.11.tar.gz (19.33 KB)

2007-12-17 22:48
下载次数: 119 ipp2p-0.99.12.tar.gz (19.63 KB)

2007-12-24 14:52
下载次数: 184 ipp2p-0.99.13.tar.gz (19.73 KB)


本文转自
http://linux.chinaunix.net/bbs/thread-914377-1-1.html