关于GFW审查eD2k协议的相关内容汇总

2012年9月6日 | 分类: 翻墙相关 | 标签: , , ,
中国国家防火墙开始审查eMule eD2k服务
陈少举 写道 “eMule是一个开源免费的P2P文件共享软件,基于eDonkey2000的eDonkey网络,遵循GNU通用公共许可证协议发布,运行于Windows下。
最近,有网友注意到,eMule客户端在使用迷惑协议连接服务器时,会直接提示服务器“可能到达最大客户连接数了”。而该现象在2011年5月份已经有人报告,但是未引起关注。
该网友猜测目的是要100%审查eMule共享的文件,因为eMule连上eD2k服务器后会立即将自己共享的文件信息发送给服务器处理。同时朝内的eD2k服务器也可以更直接地接受审查,剔除一些不应该传播 的文件的信息,达到审查与监控的目的。”
==========

关于GFW审查eD2k协议的相关内容汇总

不知道大家有没发现,近这一两年来eMule连接eD2k服务器非常困难?
没错,那是因为eD2k协议遭到的GFW的干扰和封锁!昨天的文章 https://plus.google.com/100358287882745531104/posts/graVczcZeN7 已经介绍过GFW拦截具备迷惑协议的连接,目的就是要审查eMule与其连接的eD2k服务器之间的通讯。
经 +Ryan Wu 提醒测试了下,发现一个令人遗憾的事实: GFW已经具备对eMule搜索关键词的审查了……

以下是测试报告:

图 中1所示,客户端向服务器端 filex-lport/1887端口 发送搜索文件的请求,图中3所示是传送的内容:e3:0a:00:00:00:16:01:06:00:e6:b5:8b:e8:af:95 ,其中 e6:b5:8b:e8:af:95 是“测试”的UTF-8的十六进制编码,显然“测试”是敏感词之一;
留意图中3所示,20ms后马上收到3个RST包: SEQ1+1460=SEQ2+2920=SEQ3 ,确认是GFW发送的伪造数据包,而这3个数据包是从 filex-lport/1887端口 发送过来的, 可以确定是GFW针对上述文件搜索查询而进行的重置
也就是说,eMule客户端使用迷惑协议连接至境外服务器时会立即被GFW重置连接,迫使客户端使用普通连接重新连接境外服务器;而此时若客户端向境外服务器发送文件搜索查询,GFW会审查搜索的关键词,若发现存在敏感词则马上将连接重置,从而使客户端无法得到搜索结果。
所以eMule里文件搜索最后一根救命稻草就是Kad网络了……以下是部分对应时间轴的日志:
01:15: 正连接到 UsenetNL.biz No1 (91.225.136.126:1887 – 支持迷惑协议) …
01:16: 连接到[Server],发送登陆请求
01:16: [Server]可能到达最大客户连接数了(被GFW连接重置迷惑协议握手)
01:16: 正在连接到[Server]…
01:16: 连接到[Server],发送登陆请求
01:18: 连接建立于:[Server](客户端与服务器建立普通连接)
01:18: received an IP: ……, NAFC-Adapter will be checked
01:18: 新的客户ID为 ……
01:24: 失去与[Server]的连接(搜索敏感词,GFW重置客户端与服务器的连接)

eMule-Keyword-RESET-Bag
==========
电骡资源分享网站SimpleCD被墙
在去年VeryCD被阉割之后,有网友通过下载VeryCD的数据做了一个备份的站点,使得成千上万的下载链接得以保存。

今天从收藏夹中打开这个收藏已久的网站发现,已经无法打开。随后使用Google搜索发现网站的标题已经改为让墙变得简单,可见该网站已经被墙了。

对于封锁作者处理的也比较及时,现在更换了域名,使用http://simplecd.me/ 就可以访问了。
  1. 603 poisonous gas
    2012年10月21日17:03

    审bt too??

  2. neo
    2012年9月8日13:05

    看来只有期待协议的更新了,GFW必然会倒塌的……

  3. W.We
    2012年9月6日20:03

    GFW很贱,不解释。