클럽박스 클라이언트 분석..
분석에 사용된 놈들
netstat -no
작업관리자
NetworkActiv PIAFCTM 1.5
몇시간동안 관찰한 것을 정리한 것이므로 완벽하지 않다. 틀린 부분도 있을 수 있다.
우선 우리가 일반적으로 생각하는 서버-클라이언트만의 파일 송/수신이 아님을 상기토록 한다.
스토리지를 제공하는 업체(클럽박스)의 서버를 통해서만 파일을 다운로드한다고 생각하기 쉬우나,
실제 다운로드 방식은 P2P방식이다. 즉, 다른 사용자들과의 업로드/다운로드가 발생한다는 것이다.
그런, 역활을 하는 놈들을 보자.
클럽박스 클라이언트가 실행되면, fscagent.exe, clubbox.exe 2개의 프로세스가 실행된다.
fscagent.exe : 제어기(클럽박스 서버와 통신), 업로더(타 클라이언트에 업로드 수행)
clubbox.exe : 다운로더
*프로그램 위치: C:WINDOWSsystem32
fscagent.exe 설정파일: C:WINDOWSsystem32fscagent.ini
다운로드된 파일들 목록 저장: C:WINDOWSsystem32fscflist.ini
fscagent.exe
단어가 의미하듯이 agent로서의 기능을 수행.
서버의 19601포트(net-pdbox.co.kr:19601)로 접속하여 서버와의 통신을 담당하고,
로컬의 19101포트를 open하여 다른 사용자들이 연결을 수용한다.
서버와는 연결은 파일 다운로드 진행사항과 다른 클라이언트에 대한 정보를 처리하는데 쓰일 것 같고,
19101포트는 다른 사용자들에게 업로드 기능을 제공하기 위해 사용된다.
clubbox.exe
다른 사용자들의 19101포트로 접속하여 다운로드하는 기능을 수행한다.
자신의 컴퓨터 19801포트(fscagent가 오픈한 포트)로 접속.
* fscagent <-> clubbox로의 로컬연결이 존재(19801 포트)
fscagent는 로컬 19801포트를 open하는데, 여기에 clubbox가 2개의 연결을 맺는다.
아마도 flow control을 위한 것 같다.
전송속도 제한에 대한 제어를 fscagent가 할 것으로 보이는데, 이를 위한 용도로도 사용될 것 같다.
'유휴 네트워크 이용'이라는 애매한 말로, 자신이 업로더가 된다.
이는 fscagent가 담당하므로 파일 다운로드가 끝났다면 반드시 작업관리자에서 확인하여 fscagent가 없도록 해야 할 것이다. 물론 마일리지 포인트를 쌓는 사람은 어쩔수 없이 그냥 둬야 할 것이다.
치사한 짓으로 자신의 리소스를 절약해보자.
1. 다운로드 폴더에서 다운로드 받은 파일을 제거.
자신의 네트웍을 통해 이 파일들이 다른 사용자들에게 feeding되고 있다.
2. fscagent의 우선순위를 변경(작업관리자에서 우선순위를 '낮음'으로 변경)
3. Net Limiter등을 사용해 fscagent, clubbox 의 업로드에 제한을 건다.
클럽박스 IP클래스 : 203.238.140.*
Net Limiter : http://www.megaupload.com/?d=438VCIPO
PIAFCTM : http://www.networkactiv.com/NetworkActivPIAFCTMv1.5.exe
퀵다운로드시 네트웍 상황
퀵다운로드시에는 외부의 19101포트(다른 컴퓨터의 업로드 포트)가 많이 연결되어 있음을 알 수 있다. 도대체 클럽박스 자체 서버에서의 다운로드가 일어나긴 하는 건지 의아스럽다.
특이하게, 퀵다운로드할 때는 로컬 18417포트가 오픈되어 있다. 분석은 나중에...
PID 4068 clubbox.exe
PID 4060 fscagent.exe
d:temp>netstat -no
Active Connections
Proto Local Address Foreign Address State PID
TCP 127.0.0.1:1509 127.0.0.1:19801 ESTABLISHED 4068
TCP 127.0.0.1:4921 127.0.0.1:19801 ESTABLISHED 4068
TCP 127.0.0.1:19801 127.0.0.1:1509 ESTABLISHED 4060
TCP 127.0.0.1:19801 127.0.0.1:4921 ESTABLISHED 4060
TCP 222.101.80.253:4446 203.238.140.176:19601 ESTABLISHED 4060
TCP 222.101.80.253:4925 211.61.67.219:19101 ESTABLISHED 4068
TCP 222.101.80.253:4944 69.228.26.44:19101 ESTABLISHED 4068
TCP 222.101.80.253:5005 203.232.57.78:19101 ESTABLISHED 4068
TCP 222.101.80.253:5011 211.183.240.64:19101 ESTABLISHED 4068
TCP 222.101.80.253:5012 58.74.110.52:19101 ESTABLISHED 4068
TCP 222.101.80.253:5065 211.220.93.83:19101 ESTABLISHED 4068
TCP 222.101.80.253:5171 222.103.38.129:19101 ESTABLISHED 4068
TCP 222.101.80.253:5195 132.177.71.31:19101 ESTABLISHED 4068
TCP 222.101.80.253:5254 220.81.109.67:19101 ESTABLISHED 4068
TCP 222.101.80.253:5257 222.101.80.253:19101 TIME_WAIT 0
TCP 222.101.80.253:5260 69.157.37.146:19101 ESTABLISHED 4068
TCP 222.101.80.253:18417 24.47.252.21:2544 ESTABLISHED 4068
TCP 222.101.80.253:18417 24.83.69.135:3469 ESTABLISHED 4068
TCP 222.101.80.253:18417 65.94.51.169:33124 ESTABLISHED 4068
TCP 222.101.80.253:18417 68.248.236.216:60197 ESTABLISHED 4068
TCP 222.101.80.253:18417 70.171.17.13:3644 ESTABLISHED 4068
TCP 222.101.80.253:18417 203.130.124.32:3612 ESTABLISHED 4068
TCP 222.101.80.253:18417 203.252.62.140:2483 ESTABLISHED 4068
TCP 222.101.80.253:18417 211.195.248.225:1667 ESTABLISHED 4068
TCP 222.101.80.253:18417 211.200.242.27:1698 ESTABLISHED 4068
TCP 222.101.80.253:18417 218.39.141.246:3387 ESTABLISHED 4068
TCP 222.101.80.253:18417 218.235.14.132:4313 ESTABLISHED 4068
TCP 222.101.80.253:18417 220.87.73.58:2459 ESTABLISHED 4068
TCP 222.101.80.253:18417 221.147.114.50:1231 ESTABLISHED 4068
TCP 222.101.80.253:18417 222.239.98.104:1534 ESTABLISHED 4068
인존서 펐는데 인존에도 펌되있구 출처가 없는 난감한 경우다
몰라 -_- 출처
'Joy' 카테고리의 다른 글
| 서울에서 제일 작은 중국집 (0) | 2008.01.15 |
|---|---|
| 아이폰 개발의 뒷이야기 - 아이폰이 변화시킨 것 (0) | 2008.01.12 |
| 미드 ‘전격Z작전’에 등장할 새 ‘키트’ 공개 (0) | 2008.01.07 |
| 박지성과의 화상통화 (0) | 2008.01.03 |
| "신정아 예일대 학위증명서는 진본"…공모 가능성 무게 (0) | 2007.12.27 |
| 동물의 숲 모음 (6) | 2007.12.26 |
| 석궁을 막는 모니터 (0) | 2007.12.26 |
| 눈에 따라 달라지는 미녀들 (0) | 2007.12.18 |
| 日TV 김연아 , 아사다 마오 점프 분석 (0) | 2007.12.18 |
| 공부 잘하는 법 (0) | 2007.12.11 |
댓글