¿Sabías que con Mikrotik puedes implementar Qos con layer 7 para skype ?
Todos conocen nuestro protocolo PITA Skype y sus conexiones ofuscadas entre pares.
Para identificar el tráfico, generalmente utilicé los patrones L7 encontrados en protocol.info .
tuve que reconfigurar una QoS, pensé que era una mejor manera de identificar el tráfico de Skype.
Busqué información sobre El protocolo de Skype encontró esta interesante presentación en el sitio blackhat.com donde el autor secuestró la red de Skype. En la página 75, encontré un patrón interesante de conexiones de Skype que se puede utilizar para identificar el tráfico de Skype.
El primer paquete UDP recibido por un cliente de Skype será un NAck.
Este paquete no está encriptado.
Este paquete se usa para configurar la capa de ofuscación.
Skype no puede comunicarse en UDP sin recibir este.
Paquete NAck: cómo sabe Skype la IP pública
1 Al principio, usa 0.0.0.0
2 Su par no podrá descifrar el mensaje (CRC malo)
3 =) El par envía un NAck con la IP pública
4 Skype actualiza lo que sabe sobre su IP pública en consecuencia
Podemos usar este paquete NAck para identificar a los pares y marcar las conexiones con ese par (a un máximo de 50 kbps).
Anexo para que descarges el script .rsc y su modo de instalacion
Para Descargar
Comparte
0 comentarios:
Publicar un comentario