BitTorrent 协议有问题
Having issues with BitTorrent Protocol
我正在尝试为学校项目制作一个简单的 BitTorrent 跟踪器。它现在完全被黑客攻击了,但我找不到我哪里出错了。我想知道我是否对服务器响应应该是什么有误解。我正在使用 node.js 和快递。
服务器接收带有 ?info_hash 数据的 /GET 请求没有问题。而且我能够将该信息保存到 JSON 文件中。服务器还能够使用编码响应客户端。响应是一个包含间隔和对等列表的字典。列表里面有几个字典,每个字典都有一个对等点的ip和端口。
目前 none 对等点将相互连接。我将我的笔记本电脑与我的台式机放在不同的网络上,它会将台式机视为潜在的对等点、正确的 ip 和端口(据我所知),但过了一会儿它就会从对等点列表中消失。我在每个客户端上都使用 deluge 和 qBitTorrent。
这是应用程序的代码:
var express = require('express');
var app = express();
var fs = require("fs");
var contents = fs.readFileSync("data.json");
var data = JSON.parse(contents);
var findTorrent = function(data, hash) {
for(var i = 0; i < data.length; i++) {
if(data[i].info_hash === hash) {
return data[i];
}
}
return false;
}
var findID = function(data, qPort, qip) {
for(var i = 0; i < data.length; i++) {
//console.log(data[i].peer_id);
if(data[i].port == qPort && data[i].ip === qip) {
return true;
}
}
return false;
}
var findHash = function(data, id) {
for(var i = 0; i < data.length; i++) {
if(data[i].peer_id === id) {
return data[i];
}
}
return false;
}
function hashy (str) {
var url = str;
var hexval = '';
for(var i = 0; i < url.length; i++) {
if(url[i] !== '%') {
var code = url.charCodeAt(i);
var hex = code.toString(16);
hexval += hex;
} else {
hexval += url[i+1] + url[i+2];
i += 2;
}
}
return hexval;
}
app.get('/', function(req, res) {
console.log(req.query);
var info_hash = hashy(req.query.info_hash);
console.log(info_hash);
var peer_id = decodeURIComponent(req.query.peer_id);
var escaped = escape(req.query.peer_id);
console.log('escaped ' + escaped);
console.log('decoded ' + peer_id);
console.log('normal ' + req.query.peer_id);
var ip = req.connection.remoteAddress;
if(ip.substring(0,7) == '::ffff:') {
ip = ip.substring(7);
}
//var port = req.connection.remotePort;
var port = req.query.port;
console.log(ip);
var torrent = findTorrent(data, info_hash);
var completed;
if (torrent === false){
if(req.query.left === '0') {
completed = true;
} else {
completed = false;
}
var obj = { "info_hash" : info_hash, "peers" : [{ "peer_id" : peer_id, "ip" : ip, "port" : port, "completed" : completed }]};
data.push(obj);
torrent = obj;
//console.log(obj.peers);
}
else {
//figure out if completed
if(req.query.left == '0') {
completed = true;
} else {
completed = false;
}
var peer = findHash(torrent.peers, peer_id);
if(peer === false){
var obj = { "peer_id" : peer_id, "ip" : ip, "port" : port, "completed" : completed };
torrent.peers.push(obj);
}
else {
peer.ip = ip;
peer.port = port;
peer.completed = completed;
}
}
if(torrent) {
var response = bencode(torrent);
}
else {
response = 'error';
}
//console.log(data);
fs.writeFileSync("data.json", JSON.stringify(data, null, 2), 'utf-8');
res.send(response);
});
var bencode = function(torrent) {
var response = 'd8:intervali600e12:min intervali30e'
var complete = 0;
var incomplete = 0;
for(var i = 0; i < torrent.peers.length; i++) {
if(torrent.peers[i].completed === true) {
complete++;
} else {
incomplete++;
}
}
var response = response.concat('8:completei' + complete + 'e');
var response = response.concat('10:incompletei' + incomplete + 'e5:peersl');
for(var i = 0; i < torrent.peers.length; i++) {
response = response.concat('d');
response = response.concat('2:ip');
response = response.concat(torrent.peers[i].ip.length + ':');
response = response.concat(torrent.peers[i].ip);
//response = response.concat('7:peer id');
//response = response.concat(torrent.peers[i].peer_id.length + ':');
//response = response.concat(torrent.peers[i].peer_id);
response = response.concat('4:port');
response = response.concat('i' + torrent.peers[i].port + 'e');
response = response.concat('e');
}
response = response.concat('ee');
console.log(response);
return response;
}
app.listen(4000, function() {
console.log('Example app listening on port 4000!');
});
我能够连接到托管在 Amazon AWS 上的跟踪器,qBitTorrent 将其报告为 "working"。我还可以看到 GET 请求发出,服务器响应通过 wireshark 传入。该请求具有以下编码字符串,我认为这是必要的:
d8:intervali600e12:min intervali30e8:completei2e10:incompletei3e5:peersld2:ip13:73.66.138.2174:porti8999eed2:ip13:73.66.138.2174:porti63014eed2:ip13:73.66.138.2174:porti8999eed2:ip13:73.25.106.1804:porti6881eed2:ip13:73.66.249.1414:porti8999eeee
根据 www.bittorrent.org,响应中所需的只是一个间隔和一个映射到对等列表的对等列表。每个对等点都需要 id、ip 和端口。
我已将端口切换到客户端在请求中报告的端口,并确保我的 Torrent 客户端已转发端口并且它现在似乎可以正常工作。尽管我仍将继续致力于此。目前我没有办法在他们停止 seeding/leeching 时删除他们。
这似乎主要是同伴之间的问题,而不是跟踪器之间的问题。如果它们都是 NAT,则它们中至少有一个需要通过 NAT 转发端口,以便它们能够相互连接。
跟踪器响应中的端口应该是对端在请求中报告的端口。
跟踪器响应中的编码字典未排序,键complete, incomplete, interval, min interval, peers的顺序应按原始字符串排序。
如果不是,有些客户可能会遇到问题。
另一件事是,BEP3 中指定的跟踪器响应虽然仍然正确,但已被 compact=1 响应废弃。所有现代客户端都支持 'compact'。虽然我不知道有任何客户放弃了对传统方式的支持,但一些跟踪器已经放弃了。
Bram Cohen 说过 "... non-support for the 'compact' extension is considered outright malbehavior today." post #5
关于 BitTorrent 协议的一个很好的资源是 https://wiki.theory.org/BitTorrentSpecification
此答案是最初作为评论发布的内容的编辑版本。
注意不要在跟踪器响应中有尾部回车 return。这使得编码响应无效,一些客户不喜欢它。
我正在尝试为学校项目制作一个简单的 BitTorrent 跟踪器。它现在完全被黑客攻击了,但我找不到我哪里出错了。我想知道我是否对服务器响应应该是什么有误解。我正在使用 node.js 和快递。
服务器接收带有 ?info_hash 数据的 /GET 请求没有问题。而且我能够将该信息保存到 JSON 文件中。服务器还能够使用编码响应客户端。响应是一个包含间隔和对等列表的字典。列表里面有几个字典,每个字典都有一个对等点的ip和端口。
目前 none 对等点将相互连接。我将我的笔记本电脑与我的台式机放在不同的网络上,它会将台式机视为潜在的对等点、正确的 ip 和端口(据我所知),但过了一会儿它就会从对等点列表中消失。我在每个客户端上都使用 deluge 和 qBitTorrent。
这是应用程序的代码:
var express = require('express');
var app = express();
var fs = require("fs");
var contents = fs.readFileSync("data.json");
var data = JSON.parse(contents);
var findTorrent = function(data, hash) {
for(var i = 0; i < data.length; i++) {
if(data[i].info_hash === hash) {
return data[i];
}
}
return false;
}
var findID = function(data, qPort, qip) {
for(var i = 0; i < data.length; i++) {
//console.log(data[i].peer_id);
if(data[i].port == qPort && data[i].ip === qip) {
return true;
}
}
return false;
}
var findHash = function(data, id) {
for(var i = 0; i < data.length; i++) {
if(data[i].peer_id === id) {
return data[i];
}
}
return false;
}
function hashy (str) {
var url = str;
var hexval = '';
for(var i = 0; i < url.length; i++) {
if(url[i] !== '%') {
var code = url.charCodeAt(i);
var hex = code.toString(16);
hexval += hex;
} else {
hexval += url[i+1] + url[i+2];
i += 2;
}
}
return hexval;
}
app.get('/', function(req, res) {
console.log(req.query);
var info_hash = hashy(req.query.info_hash);
console.log(info_hash);
var peer_id = decodeURIComponent(req.query.peer_id);
var escaped = escape(req.query.peer_id);
console.log('escaped ' + escaped);
console.log('decoded ' + peer_id);
console.log('normal ' + req.query.peer_id);
var ip = req.connection.remoteAddress;
if(ip.substring(0,7) == '::ffff:') {
ip = ip.substring(7);
}
//var port = req.connection.remotePort;
var port = req.query.port;
console.log(ip);
var torrent = findTorrent(data, info_hash);
var completed;
if (torrent === false){
if(req.query.left === '0') {
completed = true;
} else {
completed = false;
}
var obj = { "info_hash" : info_hash, "peers" : [{ "peer_id" : peer_id, "ip" : ip, "port" : port, "completed" : completed }]};
data.push(obj);
torrent = obj;
//console.log(obj.peers);
}
else {
//figure out if completed
if(req.query.left == '0') {
completed = true;
} else {
completed = false;
}
var peer = findHash(torrent.peers, peer_id);
if(peer === false){
var obj = { "peer_id" : peer_id, "ip" : ip, "port" : port, "completed" : completed };
torrent.peers.push(obj);
}
else {
peer.ip = ip;
peer.port = port;
peer.completed = completed;
}
}
if(torrent) {
var response = bencode(torrent);
}
else {
response = 'error';
}
//console.log(data);
fs.writeFileSync("data.json", JSON.stringify(data, null, 2), 'utf-8');
res.send(response);
});
var bencode = function(torrent) {
var response = 'd8:intervali600e12:min intervali30e'
var complete = 0;
var incomplete = 0;
for(var i = 0; i < torrent.peers.length; i++) {
if(torrent.peers[i].completed === true) {
complete++;
} else {
incomplete++;
}
}
var response = response.concat('8:completei' + complete + 'e');
var response = response.concat('10:incompletei' + incomplete + 'e5:peersl');
for(var i = 0; i < torrent.peers.length; i++) {
response = response.concat('d');
response = response.concat('2:ip');
response = response.concat(torrent.peers[i].ip.length + ':');
response = response.concat(torrent.peers[i].ip);
//response = response.concat('7:peer id');
//response = response.concat(torrent.peers[i].peer_id.length + ':');
//response = response.concat(torrent.peers[i].peer_id);
response = response.concat('4:port');
response = response.concat('i' + torrent.peers[i].port + 'e');
response = response.concat('e');
}
response = response.concat('ee');
console.log(response);
return response;
}
app.listen(4000, function() {
console.log('Example app listening on port 4000!');
});
我能够连接到托管在 Amazon AWS 上的跟踪器,qBitTorrent 将其报告为 "working"。我还可以看到 GET 请求发出,服务器响应通过 wireshark 传入。该请求具有以下编码字符串,我认为这是必要的:
d8:intervali600e12:min intervali30e8:completei2e10:incompletei3e5:peersld2:ip13:73.66.138.2174:porti8999eed2:ip13:73.66.138.2174:porti63014eed2:ip13:73.66.138.2174:porti8999eed2:ip13:73.25.106.1804:porti6881eed2:ip13:73.66.249.1414:porti8999eeee
根据 www.bittorrent.org,响应中所需的只是一个间隔和一个映射到对等列表的对等列表。每个对等点都需要 id、ip 和端口。
我已将端口切换到客户端在请求中报告的端口,并确保我的 Torrent 客户端已转发端口并且它现在似乎可以正常工作。尽管我仍将继续致力于此。目前我没有办法在他们停止 seeding/leeching 时删除他们。
这似乎主要是同伴之间的问题,而不是跟踪器之间的问题。如果它们都是 NAT,则它们中至少有一个需要通过 NAT 转发端口,以便它们能够相互连接。
跟踪器响应中的端口应该是对端在请求中报告的端口。
跟踪器响应中的编码字典未排序,键complete, incomplete, interval, min interval, peers的顺序应按原始字符串排序。
如果不是,有些客户可能会遇到问题。
另一件事是,BEP3 中指定的跟踪器响应虽然仍然正确,但已被 compact=1 响应废弃。所有现代客户端都支持 'compact'。虽然我不知道有任何客户放弃了对传统方式的支持,但一些跟踪器已经放弃了。
Bram Cohen 说过 "... non-support for the 'compact' extension is considered outright malbehavior today." post #5
关于 BitTorrent 协议的一个很好的资源是 https://wiki.theory.org/BitTorrentSpecification
此答案是最初作为评论发布的内容的编辑版本。
注意不要在跟踪器响应中有尾部回车 return。这使得编码响应无效,一些客户不喜欢它。