Panabit V9.08(战国r3)专业版支持协议列表(2009.10.16)类别 应用协议 客户端 发布日期 版本号/注释HTTP协议WWWWeb音乐FLASHHTTP代理HTTP下载HTTP分块传输伪IE下载其他下载主要是“另存为”土豆网 Web视频酷6 6间房 优酷Youtube HULU网我乐网Sina视频Sohu视频腾讯宽频波波虎其他Web视频凤凰网CCTV点播Viewgood 常用协议电子邮件SMTPPOP3IMAP终端类VNCPCAnyWhereSSHTelnet远程桌面文件传输FTPTFTPRSync 缺省端口873NFSCVSMSDS Microsoft-DSDNSDHCPNNTPSNMPNTPUPNPNETBIOSDAYTIME 端口为13SYSLOG 缺省端口514DECRPCLDAPNAT端口映射网络管理ISA控制协议HTTPSSocks4/5L2TPPPTPIPSECGRE网络安全OpenVPN360更新Nod32更新Windows更新软件更新卡巴斯基更新流媒体协议RTSPMMSQuickTime QuickTime7Windows MediaPlayer WindowsMediaPlayer 11Real Player Real Player 11BBSee 1.3磊客新浪奥运视频网易奥运视频QQ奥运视频CCTV央视高清RTMPP2P下载BitComet 2009.06.221.13BTBitSpirit 2009.07.27V3.6.0.1356.2Bittorrent V1.9uTorrent 2009.06.26VeDonkeyeMule 2007.05.130.48aeMule VeryCD版2009.09.07 1.1.10eDonkeyeasyMule 1.1.4aMule 2.2.5Gnutella3.2.5Kazza ViMesh 7.1DCVersionAppleJuice BetaAresMuteSoulSeek -WinMXPocoKugoo(酷狗) 2009.06.275.336迅雷迅雷2009.09.27 V5.9.8.1090Web迅雷2009.04.21 2009Beta1100Bao(百宝)BaiduX (百度下吧)Vagaa (哇嘎)TuoTu(脱兔)PPGou(屁屁狗)Maze(妹子)Maze2007 QQ旋风 2009.06.15Beta12.1.551KOOWO 酷我音乐盒BT扩展协议PP点点通FlashGet 3.2正式版搜娱RaySource V 2.0汉魅RealLink 4.0FoxyP8顶阅视听盒V 4.0.0.8即时通信MSN MSN聊天 2009MSN视频雅虎通 2007.08.158.3 正式版QQ QQ聊天2009.06.30 1.3.0.860.0QQ视频QQ文件传输网易泡泡 1.0 阿里旺旺淘宝版贸易通版新浪UC UC Talk 3.0GoogleTalkTecentMessager (TM) 2008.05.222008BetaLava-Lava 2007.11.02 2007 Build 1399B飞信新浪UT Game 2009.07.074.5.0.25百度Hi 2.3Beta1 51挂挂 2009.09.042009Beta3 9158视频聊天E话通iSpeak 2009.09.216.5呱呱视频聊天 2009.09.122009Beta1 新浪UC视频聊天歪歪语音YY YY2.0Beta 盛大语聊EzTalk 2009.09.042.1.3.0网络电视PPS 2009.09.16 V 2.6.86.8910PPLIVE电视2009.10.14 2.3.4.026PPLivePP加速器2009.04.28 0.2.19.0110Feidian (沸点) 1.6版ReCool (乐酷)QQLive(QQ直播) 2009.06.042009Beta3TVants 1.0.0.59TVKoo 080313A PPMate 2.3.1.93MySeeUUSee 悠视TVCCIPTV 3.2SopCast 3.2.4VJBase 2007.02.151.3.214.0JeBooFunshion(风行)迅雷看看 3.0.0.203PPFilm 皮皮影视 2.5.0.1QVOD 3.5增强版极速酷6青娱乐飞速土豆BOBO 3.24.530.2NetiTV新浪电视直播搜狐电视直播TomLiveiV影音加速器 2008.09.01Beta1.6.1乐鱼 2009.08.060.1.8.3暴风影音 2009.09.173.09DOPOOL网络电话H.323VoxBarIPNGird-TalkSIPGizmoSkype Tom Skype 4.1.0.1793.2.344UUCall 2007.09.202007ETET 2007.07.25铁通飞线V0.32VTalkSipphone铁通RedVIP V5.0Net2Phone阿里通alitong 2009.09.033.0V网络游戏奇迹世界第九城市卓越之剑巨人网络巨人征途蓝港在线倚天剑和屠龙刀盛大网络新英雄年代传奇系列盛大富翁彩虹岛龙骑士风云冒险岛热血传奇超级舞者鬼吹灯超级跑跑X-乒乓永恒之塔蜀山系列千年热血英豪英雄连诸侯与跑跑卡丁车、魔界特征一致跑跑卡丁车世纪天成反恐精英OL天游集团蒸汽幻想露娜街头篮球完美时空完美世界武林外传2赤壁热舞派对卓智时代纵横时空天晴数码机战魔域投名状征服英雄无敌91开心游戏热血江湖17Game英雄档案功夫世界光宇华夏问道秦始皇希望西游Q记神界炫舞吧光通网络神泣数码宝贝腾讯游戏QQ幻想QQ三国QQ音速地下城与勇士QQ寻仙QQ炫舞QQ飞车QQ华夏QQ自由幻想QQ游戏穿越火线QQ对战平台中广网武林群侠传网易游戏泡泡游戏大话西游3梦幻西游新飞飞魔兽世界大话西游2大话西游外传与大话西游3特征一致金山网游水浒Q传反恐行动OL春秋Q传与春秋外传特征一致仙履奇缘2新浪网游新浪游戏天龙八部突袭17173战火红警凤舞天骄天地档案海之乐章新魔界注:与QQ魔界是同一游戏生肖传说久游游戏劲舞团仙剑OLSD敢达宠物森林风火之旅紫界网络梦幻古龙冰冻娱乐梦幻龙族八泽科技名将火石游戏人生朗玛信息妖怪A梦搜狐畅游刀剑对战平台掌门人JJ比赛面对面边锋宽带中国多多视频远航游戏中心GGC对战平台VS对战平台浩方对战平台贸易街机豆客联众世界起凡对战平台中国游戏中心其他游戏街舞区星际家园霸王系列勇气OL真三国无双预言炎黄传说抗战英雄英雄岛乱世枭雄风雷游戏魔力宝贝浪漫传说浪漫庄园FIFA Online梦想世界星尘传说弹头奇兵同城游股票证券大智慧经典版 V5.60新一代2009.01.22 V4.0国泰君安大智慧 V5.90 钱龙经典版旗舰版2007 2009.02.13 V5.68B572国泰君安钱龙版同花顺 Level-2 深度分析权证交易版同花顺V4.40.12通达信高速行情标准版 V6.06广发证券至强版V 5.58安信行情免费版南京证券 V5.57招商证券银河证券海王星2009.01.22 V2.044银河证券双子星2009.01.22 2.1闪电下单完全版申银万国神网e通金典版指南针 2009.01.08主力雷达动态版四道力方股票决策系统 2.1快赢标准版证券之星高速行情专业版财富Level-2版齐鲁证券投资通通达信版同花顺齐鲁长城证券烽火版网上闪电交易版大福星富远行情新一代 V 2.0大有期货数据库MSSQLOracleMySQLPostgreSQL其他协议ICMPSYN_ACKIP分片TCP文件下载及视文件下载及视频频UDP文件下载及视频TCP在线交互式应在线交互式应用用UDP在线交互式应用非IP3层协议其他4层协议看天下OSPFBGPARPIGMPPPPOE内网IP伪装IPv6MPLS未知80端口垃圾数据IP垃圾包TCP垃圾包UDP垃圾包注1:红色标注的协议表示新增协议;蓝色标注的表示对其协议特征进行更新注2:相关协议识别与定义说明:1、Web视频:同时包括与土豆网、酷6、六间房、优酷、波波虎等类似的IE视频方式播放的大部分同类应用。
2、迅雷:数据传输时大部分使用“伪IE下载”、“HTTP分块传输”,控制迅雷通常需要先阻断迅雷自身协议,再对这两种协议进行策略控制。
3、超级旋风:数据传输时主要采用“QQLive(网络电视)”和“伪IE下载”、“HTTP分块传输”,欲控制超级旋风需对这几种协议分别做策略设置。
4、TM(Tecent Messager):通常都使用QQ协议,当QQ协议被阻断时,采用自身TM协议。
5、SYN_ACK:TCP三次握手的请求和应答包,所以绝对不能阻断或限速此协议,否则用户将无法向Internet发起或建立连接,造成网络瘫痪甚至中断。
6、文件下载及视频:定义是指暂时不能明确将其归类或判定为具体应用如迅雷、风行之类的P2P应用(主要包括P2P下载或网络电视类),通常包括未知或是升级版本后特征发生变化的P2P类应用。
判断标准为:5分钟内同时有上传和下载两个方向的持续流量、部分数据特征与某些P2P 应用重合、行为特征/流特征符合P2P的特性。
注意:由于尚不能对此类应用进行100%准确判断,不能保证是否包含其他的正常应用或是有部分误识别,所以建议不要对其进行阻断或太严格的限速,否则容易导致问题。
7、在线交互式应用:定义是指包长较小、发送频率较快的应用,通常包括网络游戏和即时通讯类应用。
注意:由于尚不能对此类应用进行100%准确判断,不能保证是否包含其他的正常应用或是有部分误识别,所以建议不要对其进行阻断或太严格的限速,否则容易导致问题。
8、PPPOE:仅是指支持PPPOE拨号,可识别其封包,并非PPPOE接入,与支持VLAN相似,让系统可以串接在PPPOE网络之间,可以分析和控制PPPOE里面的IP数据报文。
9、垃圾数据:针对某些用户发现的某些情况下,未知流量暴增,但是策略却无法控制,后来经过分析发现,这些流量是一些垃圾包。
为了区分这些垃圾包,并且将其纳入目前的统计分析系统下,特地增加了下面三种应用类型:1) IP垃圾包:就是IP报文头内容明显不对的数据包,比如长度错误2) UDP垃圾包:UDP报文头内容明显不对的数据包,主要是长度同实际情况不符3) TCP垃圾包:同UDP垃圾包,TCP报文头内容明显不对,主要是长度不对并且将这三种应用和内网IP伪装一起归纳到“垃圾数据”里。
10、内网IP伪装:内网用户机器中毒或中木马后,伪装成若干并不存在的假IP大量发包。
对于此流量的识别和控制机制,详见专业版TM090404更新说明。