Browse Source

doc works

pull/1464/head
bol-van 3 months ago
parent
commit
ba712f308d
  1. 3
      docs/readme.md

3
docs/readme.md

@ -900,7 +900,8 @@ nfqws рассчитан на атаку со стороны клиента, п
Если пакет не найден в conntrack, по нему идет работа как по пакету клиента.
Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента.
Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff.
Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes.
start/cutoff недоступны, поскольку завязаны на conntrack.
Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK.
В ответ на это клиент шлет SYN,ACK , что обычно характеризует сервер.

Loading…
Cancel
Save