Ярослав

1. Детекция торрентов
Для этого операторы связи, как правило, используют одно из решений DPI (Deep Packet Inspection) - железку, которая способна залезть в уровень L7 модели OSI и понять, что же это такое.

Нешифрованные протоколы (HTTP, FTP), и DPI видит и разбирает без проблем.
В случае же торрентов и некоторых стриминг-сервисов приходится использовать эвристику: косвенные признаки, худо-бедно свойственные детектируемому сервису.
Кроме обычных протокола (TCP/UDP), ip-адресов и номеров портов в ход идут:
- типичные последовательности байтов
- численные и временные характеристики трафика (в духе "сначала три пакета по 70 байт, потом пауза 100-350 мс, потом передача со скоростью 100-200 кбит/с")

2. HTTPS
В уровне TLS, начиная с версии 1.1, в последнее время используемого в HTTPS для шифрования, существует расширение SNI (Server Name Indication), в полях которого в открытом виде передаётся доменное имя сайта.
Собственно, там имя сайта оператор подсмотреть и может, хотя полного URL и содержимого страниц, не имея закрытого ключа сайта, он так и не узнает.

Ребята, а давайте зайдём с другой стороны!

Автор вопроса интересуется, как бы втихаря подсосать интернета у работодателя - у него же не убудет, правда?

Со всей ответственностью заявляю: не надо так делать.
И дело не в том, что у конторы интернета убудет.
Да не убудет, конечно!

Это вопрос личной гигиены.
Втыкаться личным ноутбуком непойми в какую сеть - то же самое, что и спать непойми с кем без презерватива. Для обоих участников, кстати.

Админ сети тоже хорош, конечно: то ли ленив, то ли недалёк, ибо включенный без санкции левый ноутбук в сеть войти не должен был бы. Кстати, средства для контроля трафика сотрудников у него-то есть, но он ими, судя по всему, не пользуется.

Мои рекомендации автору вопроса:
- купить 3G/LTE-свисток для торрентов
- купить планшет/смартфон для соцсетей, и на работе (все ж свои, всё понимаем ) ) держать его в ящике стола
- на рабочем месте дождаться выдачи _рабочего_ компьютера, и с него заниматься только работой