Ich lasse Snort laufen, das einige P2P-Aktivitäten erkennt, insbesondere die BitTorrent-Ankündigungsanforderung. Ich sehe die HTTP-Anfrage GET /announce.php?info_hash=XXX... und versuche, dieses XXX in einen richtigen SHA1-Hash umzuwandeln, um eine Vorstellung davon zu bekommen, was heruntergeladen wird.
Ich habe verschiedene Dinge gelesen, die sagen, dass dies URL-codiert ist, und andere, die sagen, entfernen Sie einfach das %-Zeichen - aber ich bin nicht in der Lage, dies zu reproduzieren.
Kann jemand einen Vorschlag machen, wie man das macht?
