V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
AmItheRobot
V2EX  ›  问与答

请问鸡场审计怎么审 https?

  •  
  •   AmItheRobot · 2020-08-25 10:57:59 +08:00 · 2276 次点击
    这是一个创建于 1553 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我不是计算机专业啊,只是了解了下,https 是端到端加密,按照我浅薄的理解,机场是看不到 HTTP 数据包内容的。那机场是怎么靠例如这种规则(torrent|\.torrent|peer_id=|info_hash|get_peers|find_node|BitTorrent|announce_peer|announce\.php\?passkey=) ,去拦截对应的流量呢?

    起初我猜测是 DNS 步骤,但是后来我把域名 IP 对应写在的 hosts 文件和 clash 里了,按理说 DNS 请求就不会发出了吧?那为什么机场还能捕获关键词明文、截断通信?

    原理是什么?

    防被喷预回复:有朋友可能说“机场不让你下 BT,你还跑来 v 站问,想钻规则的空子?”解释下,我在用俩机场,仅仅其中一个机场的部分节点,有审计截断,如果我真想用机场挂 BT,不需要来 v 站问,换节点即可解决。事实上咱也没想用机场挂 BT,只是要访问的一个网站,域名里有 torrent 字样,导致网页打不开,我已经换节点解决了。但同时被勾起了好奇心:这机场是怎么审计到 HTTPS 的呢?

    6 条回复    2020-08-25 11:22:24 +08:00
    BrettD
        1
    BrettD  
       2020-08-25 11:02:59 +08:00 via iPhone
    SNI
    geeglo
        2
    geeglo  
       2020-08-25 11:03:58 +08:00
    https 只能审计域名。
    Love4Taylor
        3
    Love4Taylor  
       2020-08-25 11:04:48 +08:00 via Android
    很多 tracker 是明文的吧?
    AmItheRobot
        5
    AmItheRobot  
    OP
       2020-08-25 11:10:19 +08:00
    @BrettD #1
    @SingeeKing #4 谢谢老哥,之前听过 SNI,但没了解过,现在明白啦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3173 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:38 · PVG 21:38 · LAX 05:38 · JFK 08:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.