Обфусикация, стеганография и прочее и созданы (точнее определены) как инструменты и технологии борьбы с обнаружением и цензурированием потока информации.
Поэтому в общем случае - никак нельзя, возможно в частных случаях в конкретных инструментах будут ошибки или недоработки, на основе которых можно что то понять. Например типичный способ распознавания типа трафика - по размерам пакетов и таймингам (даже если он зашифрован). А с этим борятся уже такие проекты как i2p, добавляя в трафик мусор.
В теории (но не на практике), если трафик не зашифрован, то можно попытаться проанализировать весь трафик и понять его, буквально, до каждого символа, и если понять не возможно - значит этот трафик запутан и зашифрован. Простой пример - трафик это http json с полями, значения которых однозначно интерпретируются а количество запросов имеют какой то смысл (например можно определить их максимальное количество в секунду на узел, а структура описана и постоянна) то эти запросы можно валидировать на основе известных правил и при их нарушении - сигнализировать.
Простой