magnet:?xt=urn:btih:BOCGSE3QPZYR7PFTO4KZSGILBQZWNLTI
magnet:?xt=urn:btih:ECX4NJYHNOLELYZNI6U3IPI3AXIN7BN7
发现的过程很简单,这几个小体积种子好几天在不断长效上传,导致分享率超出千倍。
用电脑的资源管理器观察了一段时间,是固定的几个IP在不断通过长效功能来放血。
240e:390:ab4:9c2f:329c:238b:501d:6d34
240e:3b1:40c9:e1c1:59fa:20a0:ba40:76f3
确实是有这种情况
鼠标移动上去,有悬浮窗显示,哦,你已经在专家模式了,下面有单独的一列显示上传了333G
成功在新彗星复现了,似乎不是一下子就开始放血,这次是保种后30分钟才开始放血。
(不会抓包,不过确实能复现。)
磁链
magnet:?xt=urn:btih:ECX4NJYHNOLELYZNI6U3IPI3AXIN7BN7
放血的IP
2409:8a28:eeb:6b30:9097:7d3b:8360:6912
磁链
magnet:?xt=urn: btih:MAQFFZIWREPMQDE4VCXHJKFXCN75QUCI
放血的IP
240e:3b2:9468:f0a0:25b7:6864:d485:6a8d
你这个ip和一楼贴出来的ip都不同,现在看起来都是很正常的下载行为,具体要抓包看他的下载量,比如说192MB的种子,他下载了300MB流量以上,发生进度回退等现象,那才是有问题
我这边的彗星看不到长效下载的用户的进度条,但这些IP确实是进行了过量下载,因为文件本身不大,但却高速下载了这么久直到我关闭彗星。
你那边保种试试看,等个半小时左右,应该能复现的。
之前试的时候就挂了半个小时了,刚才又重新挂了一个多小时,依旧没有任何流量,我这确实没办法复现
要不然你在IP过滤器里面拉黑这些ip吧
或者Wireshark使用方式很简单,打开软件后,选择以太网,然后搜索框输入,筛选ip地址
ipv6.addr == 240e:390:ab4:9c2f:329c:238b:501d:6d34
这样就知道在传些什么东西了
IP 过滤器难道不是仅对 BitTorrent 流量有效,LTSeed 应该是忽略过滤器的来着
从2.15版本开始,ip过滤器已经支持长效过滤了,彗星本地客户端日志可以看到响应
[stop_timeout] error, retry stopped after 0 retries. (error code 5: connection closed by remote)
长效远程服务器服务端会立即回应客户端一个fin包断开连接,ip黑名单仅对tcp的长效种子有效,udp目前没有增加过滤
