这里只是一些随机的思考：这是一个非常有趣的问题，我假设好人和坏人都使用同一个客户端，并且坏人是由版主秘密选择的并且彼此不认识。

在这种情况下，仅仅检测与服务器的通信是不够的，因为一个好人必须这样做才能获取信息。此外，任何选举监督好人的协议都可能选择坏人。

也不清楚这些人，好人或坏人，是否有私人或公共渠道可以在他们之间进行交流。

一种方法可以是在公共频道上定期广播自己的网络状态参数。这意味着客户端本质上是“好”或“中立”（它不支持狼人活动），因此任何狼人都必须实例化并部署一个变通方法并欺骗他自己的客户端不报告“坏人”活动。所有其他客户端将监听异常报告（例如与服务器的额外连接）；提交异常报告、未提交任何内容或提交损坏的报告都可能被视为狼人的证据。

例如，可以要求每个用户公开发送“好人”实用程序的结果，该实用程序查询和时间戳的输出netstat -snap tcp并netstat -na以不可否认的方式检测与服务器的通信。这可以归结为一个简单的实用程序，它输出时间戳、用户名、随机种子和秘密哈希：

12345678:lserni:56789:SHA1("secret:12345678:lserni:56789:WEREWOLF!")

（每个用户，甚至是狼人，都应该以他是个好人为由安装该实用程序）。

如果人际频道是私人的，我们可以让每个客户每隔一段时间检查一下其他人。狼人一发出死刑立即被发现，所有好人都会将他击倒。这让所有其他狼人在那个回合可以自由地使用他们的子弹击落一些好人，但如果他们受到同样的限制，好人 - 他们不了解自己 - 那么他们的行动将是不协调和无效的，每转一圈都会看到一个狼人倒下。

上面的方案仍然成立，如果狼人有一个他们自己的客户端允许他们进行协调，只要它不会让他们伪造网络状态。