你们哦，看不出来他是在变相的介绍自己的简历，想找金主爸爸找他。。。

请问能大概描述下 sni 干扰的具体原理吗？

@linuxgo 可以做好脚本，用命令行方式刷上去。

你们不了解人性，只是想到了很表面的。

没有亲戚和邻居希望你过的比他们家好。。

所以臭鱼烂虾介绍给你，就是侮辱你，在贬低你。

你可以比他们过的不好，他们会扶持你，一旦你比他们过的好，他们会摧毁你。

嫉妒心理每个人都有，只是有的人藏得很深，手法也很高深。

@linuxgo 对哦，routeros 本身也支持抓包，今天帖子里的大佬们学到很多。。。

还有一点比较好奇的是，在 UP 主的 android 电视机上，用什么软件抓包？ wireshark 肯定是没有的.tcpdump?那个需要 root 权限的。。。

layer7 语法搜了好久，大概理解了。
大致是先用 wireshark 抓包，抓取数据流用的 data 部分，比如 V2EX 在数据流的十六进制就是 76 32 65 78 ，在通过在 routeros 里新建 layer7 匹配策略，在 Regex 语句匹配这些十六进制，可能正则表达式跟 iptables 之类的稍有些区别。。

比如十六进制 76 在 routeros 下就写成\76 ^代表数据包的开头 $代表数据包的结尾 匹配 V2EX 的，layer7 语法应该写成“^\76.+ \78$”

哪天在家里屏蔽老妈上拼多多试试。。。。

@3dxfood 谢谢，大致理解了。

routeros 大概通过 3 种方式来解决这个 UP 的需求。
1.采用 DNS 劫持的方式，将不想访问的站点直接解析成错误的 IP ，让广告失效。DNS 劫持的工作可以由 routeros 的 dns 功能做，或者 openwrt 固件的路由器来做？

2.通过 layer7 识别方式来写，感觉这个难度最高，怎么写才能屏蔽广告，如果有对应的例子就能理解了，看了一下楼上提供的官网例子，没看懂。。。

3.通过你们说的 sni,我搜了半天才了解 sni 是什么，“在 HTTPS 中，先有 TLS 握手，然后才能开始 HTTP 对话。如果没有 SNI ，客户端将无法向服务器指示正在与之通信的主机名。” 然后利用 routeros 强大的 sni 匹配功能，将主机名匹配起来，在决定 drop 和放行.

@chinni 请问 sni 匹配是什么类型匹配?

一开始就理解错误了。。。

不是放行某个端口。。。而是自动跟路由器协商，自动形成 DNAT 端口关系。

IPV6 已经不需要 NAT 了，每个设备都有个公网 IP 地址。。。如果考虑安全性。更该考虑的是 IPv6 防火墙，

防火墙一定要支持数据流向动态放行的功能（通常叫“基于状态的检测”）才行。。有些路由器上就算集成了防火墙，防火墙也很 low ，大多数是包过滤，对一些动态协商端口没有办法设置规则，无法支持这类操作。。

每天来看宽带症候，总让我觉得很欢乐。。。

说出来别笑。当年我姨妈家的女儿离家出走，跟小男生私奔。学都不上了。
姨妈没办法，请我过来看看能不能查到什么线索。。

当年的 qq 存放本地的聊天记录都是未加密的。弱智的 windows7 开机密码，用简单的 pe 就绕过了限制。再用特殊的工具就打开了 qq 里的聊天记录，姨妈在电脑上看了一下午，一下子就抓到相关嫌疑人了。那真的是蛮荒年代。。


我有一个 6 位 qq 和一个 8 位 qq,前面一个被盗了。。后面的用到现在。

@cxtrinityy

https://www.bilibili.com/video/BV1mA411E7Av/?spm_id_from=333.337.search-card.all.click&vd_source=ed2ee59a9ee36b88d2d05b79580ed7d2