请问鸡场审计怎么审 https?

2020-08-25 10:57:59 +08:00
 AmItheRobot

我不是计算机专业啊,只是了解了下,https 是端到端加密,按照我浅薄的理解,机场是看不到 HTTP 数据包内容的。那机场是怎么靠例如这种规则(torrent|\.torrent|peer_id=|info_hash|get_peers|find_node|BitTorrent|announce_peer|announce\.php\?passkey=) ,去拦截对应的流量呢?

起初我猜测是 DNS 步骤,但是后来我把域名 IP 对应写在的 hosts 文件和 clash 里了,按理说 DNS 请求就不会发出了吧?那为什么机场还能捕获关键词明文、截断通信?

原理是什么?

防被喷预回复:有朋友可能说“机场不让你下 BT,你还跑来 v 站问,想钻规则的空子?”解释下,我在用俩机场,仅仅其中一个机场的部分节点,有审计截断,如果我真想用机场挂 BT,不需要来 v 站问,换节点即可解决。事实上咱也没想用机场挂 BT,只是要访问的一个网站,域名里有 torrent 字样,导致网页打不开,我已经换节点解决了。但同时被勾起了好奇心:这机场是怎么审计到 HTTPS 的呢?

2295 次点击
所在节点    问与答
6 条回复
BrettD
2020-08-25 11:02:59 +08:00
SNI
geeglo
2020-08-25 11:03:58 +08:00
https 只能审计域名。
Love4Taylor
2020-08-25 11:04:48 +08:00
很多 tracker 是明文的吧?
SingeeKing
2020-08-25 11:05:06 +08:00
AmItheRobot
2020-08-25 11:10:19 +08:00
@BrettD #1
@SingeeKing #4 谢谢老哥,之前听过 SNI,但没了解过,现在明白啦
Hyseen
2020-08-25 11:22:24 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/701193

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX