Darknet é um conjunto de redes e tecnologias, tendo como princípios fundamentais o anonimato e a segurança. Em muitos casos, elas são associadas à atividades ilícitas, abrindo espaço para o tráfego de malwares e a ataques a serviços legítimos. Para prevenção do mau uso de uma Darknet, se faz necessária a caracterização e classificação do tráfego nela existente. Neste trabalho, nós caracterizamos e classificamos o tráfego real de uma Darknet disponível pela base CIC-Darknet2020. Para tanto, realizamos a extração de atributos, e agrupamos possíveis sub-redes com uma abordagem de n-gramas. Além disso, avaliamos a relevância dos melhores atributos selecionados pelo método Recursive Feature Elimination para o problema. Nossos resultados indicam que modelos simples, como Decision Trees e Random Forests, alcançam uma acurácia acima de 99% na classificação do tráfego, representando um ganho de até 13% em comparação com o estado da arte.