Nous avons un routeur, j'ai un mot de passe administrateur pour son interface, ainsi je peux surveiller l'activité du réseau local. Mais comment puis-je être sûr si un utilisateur derrière une certaine ip utilise torrent ?
Le routeur fonctionne sous AirOS d'Ubiquiti Networks, avec le dernier firmware (mis à jour il y a 2 semaines).
À partir du routeur, cela pourrait être un peu délicat, car si le routeur ne prend pas en charge la dissection de protocole (ou le filtrage L7), il faudrait mettre des règles sur des ports/hôtes spécifiques (par exemple les serveurs de torrents) et voir si elles correspondent. Mais ce n'est certainement pas la meilleure façon de procéder car c'est long et la correspondance ne serait pas complète.
AirOS a quelques capacités de blocage P2P : vérifiez dans les Politiques de Pare-feu -> Avancé -> vous pouvez désactiver certains services P2P. Mais il existe des fonctionnalités très basiques (principalement au niveau du DNS).
Le moyen le plus rapide est probablement de s'attacher au réseau avec un renifleur de paquets tel que Wireshark qui a déjà fait l'objet d'une dissection protocolaire pour BitTorrent . Mais encore une fois, cela dépend de l'utilisateur de torrent ainsi s'il utilise seulement des pairs cryptés ou des services de dissimulation.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
