Logging 从UDP日志检测p2p

我喜欢4.at-行为分析方法，即通过一个记录器来怀疑某人使用p2p，当收到侵权电子邮件时，我可以找到家里的人（10人，每个公寓的子网）转发给他

这篇文章说，你应该把重点放在从一个本地IP到多个不同IP的UDP数据包上，但它已经很老了（4年），我的问题是，这是否仍然是一种有效的技术。谷歌搜索称p2p可以同时使用TCP和UDP

---

我问这个问题的主要原因是我的想法是只记录UDP流量，因为当记录TCP时，日志文件会像地狱一样增长（每天生成一个文件，并且文件大于一周=>/dev/null）。

所以我在网络上尝试了一个实验，在主路由器上只记录缓冲区。我在实时记录UDP。通常每分钟只发生很少的udp日志（除了我在发送电子邮件时的实验）。我试图发起一场激流，并观察发生了什么。我启动了它，日志中充满了符合行为分析猜想的UDP数据包

是的，这仍然是一个有效的技术，至少怀疑某人，如果一次入侵的时间等于这一行为的时间

---

是的，没有理由在这个实验中记录TCP流量（海量数据）。

你的问题是什么？请通过编辑将其添加到文本中。