Bittorrent 协议浅析（八）uTP 数据包分析、超级种子

0. 回顾

前序文章：

- Bittorrent 协议浅析（一）元数据文件 https://cloud.tencent.com/developer/article/2332701

- Bittorrent 协议浅析（二）Tracker 和 对等节点https://cloud.tencent.com/developer/article/2333043

- Bittorrent 协议浅析（三）对等数据传输实例https://cloud.tencent.com/developer/article/2333677

- Bittorrent 协议浅析（四）分布式哈希 https://cloud.tencent.com/developer/article/2334440

- Bittorrent 协议浅析（五）拓展协议 及 元数据传输拓展 https://cloud.tencent.com/developer/article/2334776

• Bittorrent 协议浅析（六）点对点交换、本地服务发现、多 Tracker 和私有种子https://cloud.tencent.com/developer/article/2334906
• Bittorrent 协议浅析（七）uTorrent 传输、穿透拓展和 UDP Trackerhttps://cloud.tencent.com/developer/article/2337388

前文内容回顾：

BitTorrent 是一种用于分发文件的协议，元数据文件采用 bencode 编码，分片进行 SHA-1 哈希计算比对，并介绍元数据文件数据结构，通过 HTTP 或 UDP 请求由 Trakcer 交换节点信息，节点之间直接建立 TCP 连接或建立基于 UDP 的 uTP 连接通讯。穿透拓展为在 NAT 后的节点连接提供了协助。

拓展协议中的元数据传输拓展可在节点之间传输元数据，PEX 拓展允许节点交换节点信息，DHT 可通过 KRPC 根据信息哈希获取节点，本地服务发现基于组播，在私有种子中这些内容均须禁用。

截至目前，所阐述和涉及的内容几乎都是基于 TCP 的 BitTorrent 实现。在部分网络环境下，通过 TCP 建立连接具有一定的局限性，过多的 TCP 连接会不公平的消耗网络资源，基于 UDP 的 uTorrent 和 穿透拓展能很好的解决这方面的问题，同时为位于 NAT 或防火墙后的下载器提供连接可能。

uTP 数据包分析

在前述文章中，通过 Sockit 工具模拟了基于 TCP 的 Bittorrent 请求，但 uTP 是一个基于 UDP 的协议，逐步构造请求进行分析存在较大难度，故直接通过 Wireshark 抓取一个连接对其进行分析。

分析使用前文所述的 Ubuntu 系统镜像进行连接，通过 WireShark 可以捕获到其通讯过程，来分析 uTP 的握手和数据传输。

注：笔者的设备安装了 Docker Desktop，其修改了 hosts 使 host.docker.internal 指向了网络出口 IP 地址。

首先通过 WireShark 开始抓取，并在获取到一定数据后停止，如前文所述，uTP 通过 UDP 进行数据传输，其数据报没有明显标识特征，故在 WireShark 中不会有分类，需要人工根据端口号和传输内容进行筛选判断，在符合条件 WireShark 数据上右键，选择解析为，设置为 BT-uTP 以通过 WireShark 对数据进行解析，如下图：

WireShark 设置解析方法

设置完成后，点击 OK，即可查看到对应数据包的分析，下图给出了其中一个连接的流和握手数据包：

握手数据包

为方便分析，这里再次给出第七部分文章中所给出的数据包结构：

0       4       8               16              24              32
+-------+-------+---------------+---------------+---------------+
| type  | ver   | extension     | connection_id                 |
+-------+-------+---------------+---------------+---------------+
| timestamp_microseconds                                        |
+---------------+---------------+---------------+---------------+
| timestamp_difference_microseconds                             |
+---------------+---------------+---------------+---------------+
| wnd_size                                                      |
+---------------+---------------+---------------+---------------+
| seq_nr                        | ack_nr                        |
+---------------+---------------+---------------+---------------+

现在来看这个数据流的第一个数据包：

uTP 握手

这个数据包是 uTP 连接的握手包，由本地端口发起连接，

UDP 数据内容：

21 02 45 f9 22 30 32 fc 00 00 00 00 00 38 00 00 91 1a 3f 0e 00 08 00 00 00 00 00 00 00 00

包括的内容：

• type，类型： 4（ST_SYN），连接SYN
• ver，版本号：1
• extension,拓展：0x00，未使用拓展
• connection_id，连接ID：0x45F9
• timestamp_microseconds，时间戳：0x033F7B72 当前时间戳
• timestamp_difference_microseconds，时间戳差值：0x00000000第一个数据包固定为 0
• wnd_size，窗口大小，0x40000
• seq_nr，请求号：0x3f0e
• ack_nr，ACK，应答号，0

第二个数据包：

uTP 状态 1

在收到握手数据包后，连接请求接收方发送一个状态数据包，其内容：

21 02 45 f9 22 30 32 fc 00 00 00 00 00 38 00 00 91 1a 3f 0e 00 08 00 00 00 00 00 00 00 00

• type，类型： 4（ST_SYN），连接SYN
• ver，版本号：1
• extension,拓展：0x02，拓展位标记，2 位拓展
• connection_id，连接ID：0x45F9，与请求一致
• timestamp_microseconds，时间戳：0x0223032FC 当前时间戳
• timestamp_difference_microseconds，时间戳差值：0x00000000
• wnd_size，窗口大小，0x380000
• seq_nr，请求号：0x911A
• ack_nr，ACK，应答号，0x3F0E，与握手请求的 seq_nre 一致
• 拓展内容，0x00

接下来就可以传输数据了。

这里在测试过程中踩了一些坑，由于完成上述内容之前进行的测试将 Transmission 下载器的加密设置成了“优先加密”，故获取到的是加密后的数据，未能有效进行分析，将加密设置为允许加密，这样不会主动加密传出的连接，可以看到在 uTP 握手完成后的 BitTorrent 握手信息：

uTP 中的 BitTorrent 握手

加密传输是一个有趣的内容，但分析较为复杂，目前为止我的了解也只停留在表面，加密传输这个内容并没有在任何一个 BEP 中进行提现，也没有在任何文档材料中出现，可以对其进行了解的，只能通过对其开源实现的分析，有兴趣的话可以重点关注：

• BitTorrent protocol encryption
• LibTorrent - Github

在 libtorrent 的加密的实现主要在 bt_peer_connection.cpp 和 pe_crypto.cpp 中，重点可以关注这三个函数和相关实现：write_pe1_2_dhkey() 初始化加密握手，生成 Diffie-Hellman 密钥对，发送本地公钥；write_pe3_sync() 执行同步握手，生成共享密钥，设置 RC4 加密密钥，并发送同步请求；write_pe4_sync() 处理同步响应。

该部分内容通过分析一个实际的 uTP 数据传输来再次回顾 uTP 协议，虽然在这里结束这部分也是可以的，但还是增加一些其他内容吧，比如很多人注意到但又不太理解的超级种子。

超级种子

超级做种模式是 BEP 草案所提出的，可能经常修改变化，请结合 BEP16 进行阅读。

在日常使用 BitTorrent下载器过程中，经常看到超级种子、超级做种模式的选项，那它到底是什么呢？在阅读这部分内容之前，强烈建议仔细阅读并理解Bittorrent 协议浅析（三）对等数据传输实例，熟悉节点在传输数据中所发生的数据内容。

当一个下载器在“超级做种模式”下运行时，它会伪装成一个没有数据的普通客户端。当其他节点连接时，它会通过 have 消息告诉客户端自己已经拥有一个未被发送过的片段。这会使节点仅尝试下载该片段，当客户端完成下载这个片段后，做种节点不会宣告拥有其他片段，直到之前发送的片段至少出现在另一个节点上，这就是超级做种模式。

超级种子减少了冗余数据的发送量，又限制了只下载不为集群做出贡献的节点下载。

通常是不应该使用这个模式和选项的，除了初始做种的下载器，其他节点不应该使用该模式。

uTP 数据包分析、超级种子部分完

在完成这系列文章过程中越发的发现，很多曾经以为很简单的东西，在实际实现过程中可能存在很多不确定因素，也并不是所有其他人或程序都会按约定的协议进行，有的内容似乎是约定俗称的，大家都大概知道是什么，应该怎么做，但并没有文档的记录形式。

到这里，理解 BitTorrent 在非Web做种情况下所必须掌握的内容都已经阐述完成了，还有一些应用并不是特别广泛或者影响不是很大的 BEP，以及一些有趣的实现还可以进一步进行探讨，后续如果有新的文章链接会在这里：

最后，本文参加的征文活动广告：

我正在参与2023腾讯技术创作特训营第二期有奖征文，瓜分万元奖池和键盘手表