search

vel21ripn / nDPI

Open Source Deep Packet Inspection Software Toolkit
http://www.ntop.org
GNU Lesser General Public License v3.0
118 stars 58 forks source link

ndpi tlsv1.2 #205

Open prozaklob opened 1 month ago

prozaklob commented 1 month ago

Использую давно ndpi с кастомным прото для блокировки ресурсов. в последнее время стал замечать печальную тенденцию, что он перестает блокировать сайты на основе доменов, причем проявляется это только на PC с браузеров хром, опера, эдж. С мобильных устройств за тем же роутером, блокировка работает исправно. По снифу трафика видно, что браузер использует tlsv1.3. Похоже, что ndpi не может перелопатить такие вопросы.

vel21ripn commented 3 weeks ago

Сохранить этот трафик и убедиться, что ndpiReader корректно определяет sni.

vel21ripn commented 1 week ago

В какой-то момент была выключена настройка tcp_ack_payload_heuristic Можно попробовать её включить echo "tcp_ack_payload_heuristic 1" >/proc/net/xt_ndpi/cfg и посмотреть на результат.