wireshark抓包http流量，搜索ip会话请求频率，分组（访问次数），加黑名单屏蔽transmission v4.1.0、v4.1.1

小樱

wireshark抓包http流量，搜索ip会话请求频率，分组（访问次数），加黑名单屏蔽transmission v4.1.0、v4.1.1

本贴用wireshark搜索找出opentracker一直在30秒内请求renew更新的高频请求用户
https://bbs.itzmx.com/thread-116909-1-1.html

由于客户端的定时请求特性，也没办法用黑名单真正的屏蔽他们，始终会收到他们的请求流量，他们并不接受来自tracker服务器响应的更新间隔，唯一能够做的就是对这些客户端拒绝回复响应

先在过滤器搜索http，然后菜单栏导出特定分组，避免数据太多界面卡顿，打开新生成的pacp文件

选择统计，会话，然后选择分组排序（访问次数），然后应用过滤器，展开搜索关键词进行搜索




所有Transmission/4.1.0及后续版本
每20秒请求一次更新












KTorrent/25.4.2
每秒请求5次更新，从抓包上看，并不是一个真实客户端，应该是攻击爬虫




anacrolix-torrent/v1.60.1-0.20251217073903-486bcbe758e0
每2秒请求一次，一直在更新、停止，这样循环




我翻了一下transmission的仓库，我可以通过抓包数据确定，这个问题是从v4.1.0开始的
https://github.com/transmission/transmission/releases/tag/4.1.0
https://github.com/transmission/transmission/pull/7086
https://github.com/transmission/transmission/issues/7078
https://github.com/transmission/transmission/issues/8399

不过我的服务器能够承受这些请求流量，没有出现announce响应延迟的问题，我就不拉黑transmission了
已知持续不断的大流量ddos影响版本
transmission v4.1.0、v4.1.1
我统计了一会v4.1.0、v4.1.1的renew产生流量，大约1亿请求，浪费1500qps的服务器压力