我不是计算机专业啊,只是了解了下,https 是端到端加密,按照我浅薄的理解,机场是看不到 HTTP 数据包内容的。那机场是怎么靠例如这种规则(torrent|\.torrent|peer_id=|info_hash|get_peers|find_node|BitTorrent|announce_peer|announce\.php\?passkey=) ,去拦截对应的流量呢?
起初我猜测是 DNS 步骤,但是后来我把域名 IP 对应写在的 hosts 文件和 clash 里了,按理说 DNS 请求就不会发出了吧?那为什么机场还能捕获关键词明文、截断通信?
原理是什么?
防被喷预回复:有朋友可能说“机场不让你下 BT,你还跑来 v 站问,想钻规则的空子?”解释下,我在用俩机场,仅仅其中一个机场的部分节点,有审计截断,如果我真想用机场挂 BT,不需要来 v 站问,换节点即可解决。事实上咱也没想用机场挂 BT,只是要访问的一个网站,域名里有 torrent 字样,导致网页打不开,我已经换节点解决了。但同时被勾起了好奇心:这机场是怎么审计到 HTTPS 的呢?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.