Bittorrent 监视/监视
是否有任何工具可以嗅探 bittorrent 流量并重新组合有关 torrent 的数据?我正在寻找文件名、同行、跟踪器地址、本地 IP 等。这纯粹是为了学术兴趣,所有各方都愿意参与其中。我还假设 torrent 连接未加密。
Capsa 网络分析仪可以按协议(包括 BitTorrent)对连接进行分组,并提供丰富的信息,包括吞吐量、连接矩阵(用于远程/本地网络/对等映射)和其他预期的数据包嗅探功能。有一个教程在这里。
为了识别种子中的文件名,我建议捕获对已知跟踪器的任何请求并检查.torrent文件 - 我不知道有什么自动化工具可以做到这一点。一旦客户端解析了 torrent,它就会请求块而不是文件,因此在不知道它来自哪个 torrent 的情况下嗅探 BitTorrent 流量可能是徒劳的。这里有一个包含950 多个跟踪器的列表,您可以对请求进行交叉引用。
如果您正在寻找过滤请求或对数据包整形感兴趣,L7-filter是用于几种不同 P2P 协议的应用层“深度数据包检查”过滤器。
Capsa 的连接矩阵
