Como detectar o tráfego Bittorrent? Idealmente com notificação automática

3

Eu recebi uma carta do meu ISP há algum tempo, reclamando de um filme que eu estava baixando. No começo, escrevi até que mais tarde vi meu colega de quarto assistindo àquele filme, perguntei a ele e ele admitiu fazer o download. Pedi a ele para não usar o bittorrent ilegalmente, e ele disse que usaria, mas recentemente o vi embaralhando torrentes no uTorrent. Agora, sou o único que paga pela conexão e está tudo em meu nome. Conversei com ele sobre isso novamente, mas estou me perguntando se há uma maneira de configurar um script do Wireshark para me alertar se / quando encontrar tráfego bittorrent.

bittorrent  network-monitoring 
NinguémNada
fonte
Você pode ter algumas opções através do seu roteador. Verifique para ver quais métodos de bloqueio são compatíveis.
precisa

Respostas:

0

No entanto, não tenho uma maneira direta via wireshark ou diretamente - tenho algumas opções para você.

OpenDNS :

-Você pode configurar um servidor DNS para o seu local e direcionar todo o tráfego por ele. Você pode limitar certos tipos de conexões e vários sites. Vamos supor que você sabia que ele usava o piratebay, bloqueie * .piratebay. * Ou o que quer. (outros comuns: 1337, publicbt, openbittorrent, h33t, istole.it, dessync).

Roteador :

1: Bloquear sites / protocolos

Com a mesma facilidade, você pode bloquear sites (ou portas) através da maioria dos roteadores. Isso pode ser conseguido com o bloqueio de portas bittorrent comuns (e se você tiver problemas com o uso normal da Web, poderá ajustar isso facilmente).

2: Bloquear o acesso deles

Menos extremo :

Parece que, se o seu nome está no assunto, eles precisam ouvi-lo. # 1, se você estiver dividindo o custo do serviço - pare de aceitar o dinheiro deles. Isso então cobre você para não permitir mais o acesso a eles. Você pode filtrar o MAC ou alterar os códigos. No entanto - isso é de utilidade limitada, pois alguém com acesso físico pode alterar as configurações ou fazer uma redefinição completa (sem fazer nada).

Moderado :

Crie um contrato por escrito. Enumere o que você deseja que aconteça. 1) Nenhum torrent ou download ilegal de qualquer tipo. 2) Eles são responsáveis ​​por todas as instâncias do nº 1 3) Se o nº 1 estiver quebrado, você tem o direito de interromper o serviço à vontade ou instituir o monitoramento da rede e / ou limitações da rede. E assim por diante. Se eles quebrarem, mude para Very Extreme

Muito extremo :

Cancele seu serviço para o ISP. Em vez disso, se você puder, conecte seu telefone às suas necessidades (as necessidades básicas seriam boas, mas a transmissão de vídeo ou qualquer outra coisa não funcionaria bem). Se eles precisarem, eles irão para outro lugar ou o colocarão sob seu nome (a menos que seja uma bola de lodo e tentem se passar por você).

Espero que seja algum valor para você. Outra opção pode ser a configuração de um roteador de PC ou tomate e fazer com que alguns pacotes sejam configurados - mas não tenho experiência suficiente para fornecer comentários úteis.

nerdwaller
fonte
0

É melhor fazer isso no roteador.

Em sistemas operacionais com uma camada de rede sólida e configurável, é possível monitorar tudo com o firewall interno do kernel; em "roteadores domésticos" com sistemas personalizados, pode ser menos direto ou até impossível. Sua melhor aposta é instalar uma máquina "proxy" que faça o roteamento com BSD ou Linux (existem distribuições de roteadores que são boas para isso) que monitorarão a rede e notificarão você por e-mail quando necessário.

Ярослав Рахматуллин
fonte
0

Não há uma maneira fácil de detectar o tráfego Bittorrent porque você pode forçar a criptografia. Quando os ISPs estavam tentando diminuir a velocidade (ou mesmo descartar pacotes via Sandvine), forçar a criptografia era capaz de enganar os roteadores para permitir o tráfego.

Solução 1: remova seu nome e faça com que ele assuma a conta. Ele pode realmente fazer o que você quer.

Solução 2:

A solução 2 reconhece que seu colega de quarto não muda e é melhor trabalhar com a situação.

No cliente µTorrent:

  • Defina o número global de pares como algo muito baixo, como 25.
  • Semente a 1%.

Você está recebendo a carta porque os serviços antipirataria estão gravando o endereço IP e enviando o aviso ao ISP proprietário do endereço IP. O ISP então descobre qual conta estava usando o endereço IP no momento em que o filme estava sendo recebido ou enviado. O problema é que seu colega de quarto está semeando em um rastreador público.

As duas alterações de configuração no cliente µTorrent minimizarão a exposição do endereço IP. A primeira configuração limitará a quantos pares ele pode se conectar. As chances de um serviço de monitoramento se cruzar com o seu endereço IP são bastante reduzidas. Além disso, quando você propaga para 1% (também conhecido como hit-and-run), o tempo em que o endereço IP é exposto é bastante reduzido.

Dom
fonte
Acabei especificando um servidor proxy inexistente nas configurações do µTorrent para impedi-lo de usá-lo. Ele não é incrivelmente experiente em tecnologia, o que foi suficiente para acabar com o uso de torrents. Obrigado pelas sugestões!
NobodyNothing
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.