obsolete non-desync nfqws options in scripts

6 years ago · bfb6042671
3 changed files with 5 additions and 14 deletions
--- a/docs/readme.eng.txt
+++ b/docs/readme.eng.txt
@ -151,11 +151,7 @@ It takes the following parameters:
 The manipulation parameters can be combined in any way.
-COMMENT. As described earlier, Linux behaves strangely when the window size is changed, unlike Windows.
+WARNING. --wsize parameter is now not used anymore in scripts. TCP split can be achieved using DPI desync attack.
 Following segments do not restore their full length. Connection can go for a long time in batches of small packets.
 Package modification parameters (--hostcase, ...) may not work, because nfqws does not work with the connection,
 but only with separate packets in which the search may not be found, because scattered across multiple packets.
 If the source of the packages is Windows, there is no such problem.
 DPI DESYNC ATTACK
 After completion of the tcp 3-way handshake, the first data packet from the client goes.
@ -382,7 +378,6 @@ ipset - only fill ipset. futher actions depend on your own code
 Its possible to change manipulation options used by the daemons :
 NFQWS_OPT="--wsize=3 --hostspell=HOST"
 TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method"
 TPWS_OPT_HTTPS="--split-pos=3"
--- a/docs/readme.txt
+++ b/docs/readme.txt
@ -179,11 +179,8 @@ nfqws
 Параметры манипуляции могут сочетаться в любых комбинациях.
-ЗАМЕЧАНИЕ. Как описано ранее, linux при измененном window size ведет себя странно, иначе, чем windows.
+ЗАМЕЧАНИЕ. Параметр --wsize считается устаревшим и более не поддерживается в скриптах.
-Следующие сегменты не восстанавливают свою полную длину. Потому соединение может идти долгое время пачками мелких пакетов.
+Функции сплита выполняются в рамках атаки десинхронизации. Это быстрее и избавляет от целого ряда недостатков wsize.
 Параметры модификации содержимого пакета (--hostcase, ...) могут не срабатывать, потому что nfqws не работает с соединением,
 а лишь с отдельными пакетами, в которых искомое может не быть найдено, т.к. разбросано по нескольким пакетам.
 Если источник пакетов - windows, этой проблемы нет.
 АТАКА ДЕСИНХРОНИЗАЦИИ DPI
 Суть ее в следующем. После выполнения tcp 3-way handshake идет первый пакет с данными от клиента.
@ -581,7 +578,6 @@ custom - нужно самому запрограммировать запуск
 Можно изменить опции дурения, применяемые демонами nfqws и tpws :
 NFQWS_OPT="--wsize=3 --hostspell=HOST"
 TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method"
 TPWS_OPT_HTTPS="--split-pos=3"
@ -1158,7 +1154,7 @@ Openwrt является одной из немногих относительн
 ----------------------
 ИНОГДА (но нечасто) работает трюк со сплитом tls handshake на 2 части.
-Это можно сделать все теми же средствами. nfqws --wsize или tpws --split-pos.
+Это можно сделать все теми же средствами. nfqws --dpi-desync=split2 или tpws --split-pos.
 У tpws --split-pos - единственный параметр, который работает на не-HTTP трафике, все остальное работать не будет.
 ЧАЩЕ на https работает атака DPI desync, но у нее есть свои нюансы настройки.
--- a/install_easy.sh
+++ b/install_easy.sh
@ -217,7 +217,7 @@ write_config_var()
 select_mode()
 {
 	echo select MODE :
-	ask_list MODE "tpws_ipset tpws_ipset_https tpws_all tpws_all_https tpws_hostlist nfqws_ipset nfqws_ipset_https nfqws_all nfqws_all_https nfqws_all_desync nfqws_ipset_desync nfqws_hostlist_desync ipset custom" tpws_ipset_https && write_config_var MODE
+	ask_list MODE "tpws_ipset tpws_ipset_https tpws_all tpws_all_https tpws_hostlist nfqws_all_desync nfqws_ipset_desync nfqws_hostlist_desync ipset custom" tpws_ipset_https && write_config_var MODE
 }
 select_getlist()
 {