|
|
|
@ -543,7 +543,7 @@ chrome рандомизирует фингерпринт TLS. SNI может о |
|
|
|
Есть специальная поддержка всех вариантов tcp сплита для многосегментного TLS. |
|
|
|
Если указать позицию сплита больше длины первого пакета или использовать --dpi-desync-split-tls, |
|
|
|
то разбивка происходит не обязательно первого пакета, а того, на который пришлась итоговая позиция. |
|
|
|
Если, допустим, клиент послал TLS ClientHello длиной 2000, а SNI начаинается с 1700, |
|
|
|
Если, допустим, клиент послал TLS ClientHello длиной 2000, а SNI начинается с 1700, |
|
|
|
и заданы опции fake,split2, то перед первым пакетом идет fake, затем первый пакет в оригинале, |
|
|
|
а последний пакет разбивается на 2 сегмента. В итоге имеем фейк в начале и 3 реальных сегмента. |
|
|
|
|
|
|
|
|
bol-van
10 months ago