У меня есть роутер, через который подключены 10 компьютеров для работы в Интернете, почти на всех компьютерах установлен uTorrent. Я хочу узнать, как во многих ПК работает uTorrent одновременно.
Есть ли способ или инструмент, с помощью которого я могу обнаружить это.
Спасибо
Как маршрутизатор подключается к набору ПК?
Если это одна ссылка, которую маршрутизатор позволит вам отразить,
Вы можете запустить эти пакеты через фильтр класса Snort для обнаружения сигнатур BitTorrent.
Если вы не можете зеркально отобразить порт, вы все равно можете подключить 3-портовый концентратор, чтобы «подключить» трафик к Snort.
Исходные IP-адреса для совпадающих пакетов будут указывать на использование BitTorrent в целом (если вы знаете его uTorrent, у вас есть совпадение; но в целом я думаю, что вы хотите знать, используется ли какое-либо приложение bittorrent на этих ПК).
Это будет пассивная проверка - вам не нужен доступ к ПК, и пользователи ПК не будут знать, что вы проверяете.
Пройдя еще один шаг, если вы продолжаете использовать Snort (не на зеркальном пути), вы также можете заблокировать (большинство) операций BitTorrent.
Однажды / если вы настроите такую систему, вы можете использовать ее для множества других проверок безопасности
(просто прочитайте немного больше о Snort).
Да, я думаю, вы могли бы использовать wireshark для этого.
Я не думаю, что вы можете сделать это, по крайней мере, с помощью анализа сетевого трафика.
Большинство клиентов BitTorrent позволяют устанавливать произвольные порты и использовать шифрование при обмене данными.
Ваша единственная надежда - прослушивание обмена данными с трекерами. Если вам повезет, и это окажется обычный незашифрованный HTTP, вы можете сделать предположения на основе этого.
Вы можете использовать тщательное сканирование Nmap, чтобы определить, какие порты открыты и прослушиваются. Если хост прослушивает высокие порты, это могут быть utorrent, проверьте utorrent docs, какие порты он обычно выбирает, т.е. они около 40k-50k.
Примеры:
Сканирование одного хоста, даже если он не отвечает на ping:
nmap -sS -P0 -p 1-65535 192.168.0.12
Сканирование всех хостов, которые отвечают на ping:
nmap -sS -p 1-65535 192.168.0.0/24
В приведенном выше примере предполагается, что ваша сеть находится в подсети 192.168.0.0/24. Если вы знаете IP-адреса компьютеров, о которых идет речь, введите в команду все IP-адреса, что сэкономит вам много времени. Смотрите справочную страницу nmap для дальнейшего использования.
Когда вы найдете открытые порты, я думаю, вы сможете убедиться, что на них запущен utorrent:
telnet hostip openport
Это, конечно, также предполагает, что при сканировании машины работают и работают utorrent, для регулярных проверок вы можете выполнить пакетный скрипт из вышеприведенных команд и затем вывести его результат в файл.
Когда я думаю об этом, я уверен, что есть более изящные способы. Например, запустите rflow на вашем роутере и ntop на вашем компьютере.
Помимо отслеживания пакетов в вашей сети, вы можете включить веб-интерфейс uTorrent во всех них. Затем, перейдя по адресу http://192.168.1.10:8080/gui, где 192.168.1.10 - это IP-адрес вашего компьютера, вы узнаете, работает ли веб-интерфейс ... Если это так, то uTorrent.