 | hard2regV2EX 第 169449 号会员,加入于 2016-04-20 22:02:03 +08:00 |
hard2reg 最近回复了
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
80 天前 回复了 hard2reg 创建的主题 问与答 有没有 ai 自动识别去水印的开源实现? |
@villivateur 确实,我用过一个在线的网站,去除那种多重水印效果还蛮好的。
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
@busier 确实,发现 23 年就有人说了。
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
@vorabend windows 版本 19.51 表示没有这个选项
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
@EchoWhale 已限速,它只有播放的时候会启动,暂停就不会,精的很。
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
不知道有啥好怕这怕那的
[Imgur](
)
deepseek 分析 wireshark 导出的样本
```
根据提供的网络数据包分析,该流量模式确实呈现 PCDN ( P2P 内容分发网络) 的典型特征,但需要结合更多上下文确认。以下是具体分析:
1. PCDN 的核心行为特征匹配度
匹配的特征:
高频 UDP 大包传输
数据包 3-7 为连续的 1474 字节大包(接近以太网 MTU 限制),且负载为加密/随机数据( 1432 字节有效载荷)。
PCDN 通常通过 UDP 快速分发数据分片(如视频块、文件分片),大包+高频是典型优化手段。
多目标 IP 分发
流量同时发往不同公网 IP ( 180.130.2.98 、223.104.132.156 、39.173.142.52 ),符合 PCDN 节点间数据交换的“多对多”模式。
目标端口 11338 、35690 、5338 均为非常用端口,可能是私有协议端口。
时间序列特征
突发传输:前 5 个大包在 0.0003 秒内连续发送,随后间隔 3ms 发送小包,符合 PCDN 的“数据块推送 + 控制信令”模式。
小包(如包 9-10 )可能是控制指令(如分片确认、节点协商)。
协议特征
载荷以 05:01 或 05:02 开头,可能是私有协议的标识头,常见于 PCDN 自定义协议(如某里 PCDN 、某讯 PCDN 均采用类似设计)。
```
gemini 分析结果
```
根据您提供的这几份数据包样本,该进程的行为模式高度疑似 PCDN 。
下面是基于您数据包的详细分析,完全符合我之前提到的 PCDN 行为特征。
分析结果
您的本机 IP 是 192.168.50.167 。我们来逐一核对 PCDN 的关键指标:
流量的双向性(关键指标)
发现:您提供的三个数据包全部是上传流量。数据从您的 ip.src: 192.168.50.167 发送到远端 ip.dst: 180.130.2.98 。
解读:普通软件主要行为是下载,而 PCDN 的一个核心特征就是作为“上行节点”向其他用户( Peers )上传数据。您捕捉到的这些连续、大量的上传数据包是 PCDN 行为最典型的证据之一。
对端 IP 的性质
发现:远端目标 IP 地址为 180.130.2.98 。
解读:经过查询,该 IP 地址归属于中国电信( CHINANET-GD )位于广东省的骨干网。这通常是分配给家庭或商业宽带用户的 IP 地址,而不是像阿里云、腾讯云等云服务商的数据中心。这表明您的设备正在直接与另一个网络用户通信,这是 P2P 模式的标志。
通信协议
发现:所有数据包的协议都是 ip.proto: 17 ,即 UDP 。
解读:这完全符合 PCDN 为追求高效传输而普遍使用 UDP 协议的特点。
端口使用情况
发现:通信端口为 udp.srcport:61681 -> udp.dstport: 11338 。
解读:这两个端口都是非标准的高位端口。PCDN 应用通常使用这类随机端口进行 P2P 通信,而不是像网页( 80/443 )那样的标准服务端口。
连接的广度
发现:虽然您提供的样本都指向同一个 IP ,但结合以上几点,可以推断该进程很可能会与大量类似性质的 IP 地址进行通信。
建议:您可以在 Wireshark 的 统计 (Statistics) -> 会话 (Conversations) -> IPv4 中检查,几乎可以肯定您会看到本机与大量不同的、归属于各类宽带运营商的 IP 正在进行类似的 UDP 通信。
结论 结论
综合以上所有分析,该进程的行为模式几乎可以 100%确定为 PCDN 。
核心证据:通过 UDP 协议,使用随机高位端口,向一个住宅宽带 IP 地址持续上传大量数据。
这种模式是典型的 PCDN 技术,通过利用您的上行带宽为其他用户提供内容分发服务,以减轻内容提供商的服务器成本。
```
[Imgur](
)deepseek 分析 wireshark 导出的样本
```
根据提供的网络数据包分析,该流量模式确实呈现 PCDN ( P2P 内容分发网络) 的典型特征,但需要结合更多上下文确认。以下是具体分析:
1. PCDN 的核心行为特征匹配度
匹配的特征:
高频 UDP 大包传输
数据包 3-7 为连续的 1474 字节大包(接近以太网 MTU 限制),且负载为加密/随机数据( 1432 字节有效载荷)。
PCDN 通常通过 UDP 快速分发数据分片(如视频块、文件分片),大包+高频是典型优化手段。
多目标 IP 分发
流量同时发往不同公网 IP ( 180.130.2.98 、223.104.132.156 、39.173.142.52 ),符合 PCDN 节点间数据交换的“多对多”模式。
目标端口 11338 、35690 、5338 均为非常用端口,可能是私有协议端口。
时间序列特征
突发传输:前 5 个大包在 0.0003 秒内连续发送,随后间隔 3ms 发送小包,符合 PCDN 的“数据块推送 + 控制信令”模式。
小包(如包 9-10 )可能是控制指令(如分片确认、节点协商)。
协议特征
载荷以 05:01 或 05:02 开头,可能是私有协议的标识头,常见于 PCDN 自定义协议(如某里 PCDN 、某讯 PCDN 均采用类似设计)。
```
gemini 分析结果
```
根据您提供的这几份数据包样本,该进程的行为模式高度疑似 PCDN 。
下面是基于您数据包的详细分析,完全符合我之前提到的 PCDN 行为特征。
分析结果
您的本机 IP 是 192.168.50.167 。我们来逐一核对 PCDN 的关键指标:
流量的双向性(关键指标)
发现:您提供的三个数据包全部是上传流量。数据从您的 ip.src: 192.168.50.167 发送到远端 ip.dst: 180.130.2.98 。
解读:普通软件主要行为是下载,而 PCDN 的一个核心特征就是作为“上行节点”向其他用户( Peers )上传数据。您捕捉到的这些连续、大量的上传数据包是 PCDN 行为最典型的证据之一。
对端 IP 的性质
发现:远端目标 IP 地址为 180.130.2.98 。
解读:经过查询,该 IP 地址归属于中国电信( CHINANET-GD )位于广东省的骨干网。这通常是分配给家庭或商业宽带用户的 IP 地址,而不是像阿里云、腾讯云等云服务商的数据中心。这表明您的设备正在直接与另一个网络用户通信,这是 P2P 模式的标志。
通信协议
发现:所有数据包的协议都是 ip.proto: 17 ,即 UDP 。
解读:这完全符合 PCDN 为追求高效传输而普遍使用 UDP 协议的特点。
端口使用情况
发现:通信端口为 udp.srcport:61681 -> udp.dstport: 11338 。
解读:这两个端口都是非标准的高位端口。PCDN 应用通常使用这类随机端口进行 P2P 通信,而不是像网页( 80/443 )那样的标准服务端口。
连接的广度
发现:虽然您提供的样本都指向同一个 IP ,但结合以上几点,可以推断该进程很可能会与大量类似性质的 IP 地址进行通信。
建议:您可以在 Wireshark 的 统计 (Statistics) -> 会话 (Conversations) -> IPv4 中检查,几乎可以肯定您会看到本机与大量不同的、归属于各类宽带运营商的 IP 正在进行类似的 UDP 通信。
结论 结论
综合以上所有分析,该进程的行为模式几乎可以 100%确定为 PCDN 。
核心证据:通过 UDP 协议,使用随机高位端口,向一个住宅宽带 IP 地址持续上传大量数据。
这种模式是典型的 PCDN 技术,通过利用您的上行带宽为其他用户提供内容分发服务,以减轻内容提供商的服务器成本。
```
80 天前 回复了 hard2reg 创建的主题 分享发现 qq 音乐疑似把用户电脑当 pcdn |
80 天前 回复了 hard2reg 创建的主题 问与答 有没有 ai 自动识别去水印的开源实现? |
@dearmymy 我想用 ffmpeg 导出视频帧,然后批量处理,所以需要离线方案
Select Language