Quantos clientes do uTorrent estão sendo executados em uma rede?

Como é a conexão do roteador para o conjunto de PCs?
Se é um link único que o roteador permitirá que você espelhe,
você pode executar esses pacotes através de um filtro de classe do Snort para detectar assinaturas do BitTorrent.
^{Se você não conseguir espelhar uma porta, você ainda pode conectar um hub de 3 portas para 'tocar' o tráfego para o Snort.}

Os endereços IP de origem para os pacotes correspondentes indicarão o uso do BitTorrent em geral (se você conhece o seu uTorrent, você tem uma correspondência; mas, em geral, você quer saber se algum aplicativo bittorrent está em uso nesses computadores) .

Esta será uma verificação passiva - você não precisa ter acesso aos PCs e os usuários de PC não saberão que você está checando.
^{Indo um passo adiante, se você mantiver Snort em linha (não em um caminho espelhado), você também pode bloquear (a maioria) as atividades do BitTorrent.}

• Aqui está uma apresentação recente sobre os detalhes de Detectando o BitTorrent usando o Snort (arquivo PDF).
• Outra referência do Wiki a Cookbook O'Reilly Snort sobre detecção de BitTorrent .
• Artigo antigo em configuração do Snort
• Referência de Cisco / Juniper span-port (espelhamento de porta) (sua plataforma pode ser diferente)

Uma vez / Se você configurar um sistema desse tipo, poderá aproveitá-lo para muitas outras verificações de segurança
(apenas leia um pouco mais sobre o Snort).

Eu não acho que você possa fazer isso, pelo menos não pela análise de tráfego de rede.

A maioria dos clientes BitTorrent permite configurar portas aleatórias e usar criptografia ao trocar dados.

Sua única esperança é farejar a troca de dados com rastreadores. Se você tiver sorte e se provar HTTP regular e não criptografado, você pode fazer suposições baseadas nisso.

Você pode usar uma varredura nmap completa para determinar quais portas estão abertas e ouvindo. Se o host estiver escutando em portas altas, elas podem ser utorrent, verifique documentos utorrent para quais portas ele normalmente escolhe, pois eles estão em torno de 40k-50k.

Exemplos:

Analise um host, mesmo que ele não responda ao ping:

nmap -sS -P0 -p 1-65535 192.168.0.12

Analise todos os hosts que respondem ao ping:

nmap -sS -p 1-65535 192.168.0.0/24

O exemplo acima assume que sua rede está na sub-rede 192.168.0.0/24. Se você souber os IP's do PC em questão, alimente o comando todos os ip's, isso economizará muito tempo. Veja a página man do nmap para referência futura.

Quando você encontrar as portas abertas, eu acho que você pode verificar se elas são utorrent em execução nelas:

telnet hostip openport

Isso também pressupõe que as máquinas estão rodando e executando o utorrent quando você faz a varredura; para verificações regulares, você pode fazer um script em lote dos comandos acima e, em seguida, enviar seu resultado para um arquivo.

Quando penso nisso, tenho certeza de que existem maneiras mais graciosas. Execute o refluxo no seu roteador e ntop no seu computador, por exemplo.

Sim, eu acho que você poderia usar wireshark para isso.

Além do sniffing de pacotes na sua rede, você poderia ativar a interface web do uTorrent em todos eles. Em seguida, o link , onde 192.168.1.10 é o endereço IP do seu computador, lhe dará uma pista se a interface da web está ou não em execução. Se for, então é uTorrent.