在互联网飞速发展的今天，越来越多的行业发展和应用都依赖互联网，而基于点对点(即P2P)原理的下载应用，如BT、电驴等，对网络带宽的消耗极大，这些P2P软件的滥用非常消耗组织有限的带宽资源，甚至导致关键业务应用系统无法正常使用。同时由于P2P技术的快速发展，如今的P2P软件能够利用动态端口、HTTP搭载P2P数据、″UDP打洞”等技术，很难被防火墙、路由器以及其他的过滤设备发现。因此实现分类、标识和控制P2P流量越来越成为企业、网络运营商急需解决的问题。 在本文中，作者提出了一种基于Linux系统防火墙框架Netfilter连接跟踪机制的P2P数据识别和控制的方法。即分析国内常用P2P软件通讯所产生的数据包，得出各自对应的特征码，在此基础上，通过扩展Netfilter/Iptables框架，可以使其能根据应用层数据识别P2P连接，并可以通过设置适合的防火墙过滤规则来管理P2P流量。此方法可以完全禁止不想要的P2P流量，还可以和Linux的QoS工具一起使用以限制P2P的带宽占用，合理分配网络资源，从而提高网络性能。