port7743を監視すればいいんですか？

田島靖久著「ファイアウォールログからのファイル交換系ソフトの利用の解析」大学情報システム環境研究'04.3.
Winnyの場合の典型的な通信状況を図8に示す．Winnyの特徴を以下に示す．
（1）複数のホストの1024以上のポートに対して100〜500byteの通信をおこなう．（その相手の中にはPort7743が含まれている．）
（2）複数の相手に対して大量のデータ転送
詳しく解析したわけではないが，（1）で発生する100〜500byteの通信は検索データの交換と見られる．Winnyの待ち受けポートは初期の頃は7743　を使用していたが，最近のバージョンではdefaultはなく，初回起動時にランダムに決定するようになっている．そのためWinMXに比べて検出が困難と考えられる．しかし，やはり　7743も引き続き多く使用されているようなので，現時点ではこの検出方法も有効であると考えられる．