Bittorrent监视/监测

Question

是否有任何工具可以嗅探bittorrent流量并重新组装有关该洪流的数据？我正在寻找文件名，同行，跟踪地址，本地IP等。这纯粹是为了学术利益，所有各方都愿意参加。我还假设洪流连接未加密。

Answer 1

Capsa网络分析仪可以根据协议(包括BitTorrent)对连接进行分组，并提供大量信息，包括吞吐量、连接矩阵(用于远程/本地网络/对等映射)和其他预期的数据包嗅探功能。有一个教程这里。

为了识别洪流中的文件名，我建议捕获对已知跟踪器的任何请求，并检查.torrent文件--我不知道这方面有一个自动化工具。一旦急流被客户端解析，它就会请求块而不是文件，因此在不知道来自哪个洪流的情况下嗅探BitTorrent流量可能是徒劳的。有一个950+追踪器在这里列表，您可以根据请求进行交叉引用。

如果您希望过滤请求或对包成形感兴趣，L7-过滤器是一个应用层，用于几个不同的P2P协议的“深度数据包检查”筛选器。

这是一张好的BitTorrent白皮书。

Capsa连接矩阵