近年來P2P (Peer-to-Peer)軟體的使用大幅增加,目前整個網際網路流量大約有70%都是P2P軟體的流量,而且比例還在增加當中。面對如此大量的新種類網路流量,現今文獻上已經有很多研究針對這個問題提出了一些方法,如:通訊埠(Port-based)與字串特徵(Signature-based)等。雖然效果也都不錯,但畢竟這些方法都有一些限制存在。例如:當P2P軟體使用隨機埠(Random Port)時,通訊埠方法將不再有效,甚至會出現相當大比例的誤判與漏判;而且因為一些隱私與安全上的顧慮,有時候網管者不被允許存取封包的資料內容,這樣字串特徵比對方法就會完全失效,更何況最近的P2P軟體為了躲避偵測還將資料內容加密,這樣一來即使可以存取封包的資料部分,此方法還是一樣無效。 為了有效偵測P2P軟體的使用,本論文特別針對目前最熱門且最多人使用的幾項P2P軟體作研究,其中包括:BitTorrent, eMule, Ares, iMesh, Thunder, PPSteam, PPLive, TVAnts, SopCast and Skype。整理出這幾個P2P軟體的特性與行為,並提出一個有效且不需複雜計算的方法用來偵測這些P2P軟體。我們將設計一個簡單的P2P偵測系統並納入我們的偵測方法,然後試著利用我們錄下來的網路流量來驗證這個方法的準確度。實驗證明我們的方法不但有效,而且也因為不需複雜計算而可以作到即時流量分類。