是否有任何工具可以嗅探 BitTorrent 流量并重新组合有关 Torrent 的数据?我正在寻找文件名、对等点、跟踪器地址、本地 IP 等。这纯粹是出于学术兴趣,各方都愿意参与。我还假设 Torrent 连接未加密。
答案1
Capsa 网络分析仪可以按协议(包括 BitTorrent)对连接进行分组,并提供大量信息,包括吞吐量、连接矩阵(用于远程/本地网络/对等映射)和其他预期的数据包嗅探功能。有一个教程这里。
为了确定种子文件中的文件名,我建议捕获对已知跟踪器的任何请求并检查.torrent文件 - 我不知道有自动化工具可以做到这一点。一旦客户端解析了种子,它就会请求块而不是文件,因此在不知道它来自哪个种子的情况下嗅探 BitTorrent 流量可能是徒劳的。这里有一个列表这里有 950 多个追踪器您可以交叉引用请求。
如果你正在寻求过滤请求或者对数据包整形感兴趣L7 过滤器是针对一些不同的 P2P 协议的应用层“深度包检测”过滤器。
Capsa 的连接矩阵
