请问鸡场审计怎么审 https？

我不是计算机专业啊，只是了解了下，https 是端到端加密，按照我浅薄的理解，机场是看不到 HTTP 数据包内容的。那机场是怎么靠例如这种规则(torrent|\.torrent|peer_id=|info_hash|get_peers|find_node|BitTorrent|announce_peer|announce\.php\?passkey=) ，去拦截对应的流量呢？

起初我猜测是 DNS 步骤，但是后来我把域名 IP 对应写在的 hosts 文件和 clash 里了，按理说 DNS 请求就不会发出了吧？那为什么机场还能捕获关键词明文、截断通信？

原理是什么？

防被喷预回复：有朋友可能说“机场不让你下 BT，你还跑来 v 站问，想钻规则的空子？”解释下，我在用俩机场，仅仅其中一个机场的部分节点，有审计截断，如果我真想用机场挂 BT，不需要来 v 站问，换节点即可解决。事实上咱也没想用机场挂 BT，只是要访问的一个网站，域名里有 torrent 字样，导致网页打不开，我已经换节点解决了。但同时被勾起了好奇心：这机场是怎么审计到 HTTPS 的呢？