| 1.10, Богдан Нариев (-), 15:12, 11/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
Как он по сравнению с тем же Wireshark? Например, Wireshark мне очень хорошо помог в обходе провайдерского DPI, который в свою очередь долго портил мне нервы и не давал подключаться к VPN. Wireshark помог проанализировать характер вредоносных DPI-пакетов и добавить несколько полезных правил в файрволл, чтобы облапошить DPI. Целый год прошел, а до сих пор VPN работает как часы. Правда на то, чтобы разобраться с Wireshark, потратил недели две, но оно того стоило. Можно подменять и модифицировать исходящие пакеты так, чтобы DPI спал спокойно.
| | |
| |
| 2.12, Аноним (12), 15:33, 11/02/2024 [^] [^^] [^^^] [ответить]
| +15 +/– | |
> Как он по сравнению с тем же Wireshark?
примерно как зелёное с солёным...
| | |
| 2.15, Аноним (15), 15:58, 11/02/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ваши домохозяйкины инсайты мало интересны. Когда нужно будет, начнут резать весь трафик, который имеет характер постоянно работающей "трубы" (VPN), а не сеансового доступа (SSH или TLS). По поведенческим факторам. Пофиг будет, какой там у вас сетевой порт или на что похож протокол. И никаких RST пакетов вам отсылать для этого не понадобится.
Ваша свобода - наша недоработка. Помните об этом, товарищ.
| | |
| |
| 3.16, Moriarti (??), 16:06, 11/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Фигня. Любой DPI можно нагнуть. Я умудрялся делать это даже в Китае, еще в прошлом декабре, в командировке был. А еще любой VPN-трафик можно завернуть так, что он будет выглядеть как НЕ-VPN. Сюрприз, да? ;)
| | |
| |
| 4.17, Аноним (15), 16:36, 11/02/2024 [^] [^^] [^^^] [ответить] | +3 +/– | Да никаких сюрпризов, чел DPI нагибаются по двум причинам Первая - их разрабат... большой текст свёрнут, показать | | |
| |
| 5.24, YetAnotherOnanym (ok), 20:50, 11/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > В наших реалиях вполне достаточно срезать 95% трафика и обломать монетизацию. От консолидирующего общественное мнение иноагента остается кучка маргиналов, грызущихся между собой. А большего и не требуется
В кои-то веки здравое рассуждение
| | |
| |
| 6.48, Аноним (48), 19:42, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Лучше бы ты обратил внимание на его рассуждение про ИИ. Как столкнёшся — поймёшь. Сам ещё будешь отговаривать от западных VPN.
| | |
| |
| 7.56, YetAnotherOnanym (ok), 20:52, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Аноним (48), 12-Фев-24, 19:42
> ВАКЦИНА (?), 12-Фев-24, 20:07
Мальчики, если у вас такое позднее зажигание, то хотя бы паузу между комментариями выдерживайте, а то палево получается.
| | |
| |
| 8.57, Аноним (57), 02:51, 13/02/2024 [^] [^^] [^^^] [ответить] | +/– | Мы не знакомы, хотя я предполагаю что ВАКЦИНА - товарыш майор из нэньки Вполне ... текст свёрнут, показать | | |
| 8.58, Аноним (57), 03:25, 13/02/2024 [^] [^^] [^^^] [ответить] | +/– | И палево тебе кажется или не палево, но на родные ресурсы доступные без VPN лучш... большой текст свёрнут, показать | | |
|
|
| 6.51, ВАКЦИНА (?), 20:07, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Нет ничего здравого в этих словах. Типичный полит.наброс.
Во-первых, срезание 95% трафика явно не добавит режиму поддержки молодежи.
Во-вторых, монетизация из РФ уже давно через крипту, а нативная - за счет уехавших в соседние страны.
В-третьих, консолидация общественного мнения имеет мало веса при авторитарном режиме.
Единственное, что полезного получит режим при подобном запрете - оттягивание во времени массового разочарования в нём.
| | |
| |
| 7.52, Аноним (52), 20:12, 12/02/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Хах, великие отменятели приехали! Угу — не слушай их, ты слушай нас! Ты отдельный класс!
А вы вообще из какой страны?
| | |
| 7.55, YetAnotherOnanym (ok), 20:49, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вот в твоих перепевах чужих фантазий про поддержку молодёжи и крипту точно нет никакого смысла. А в его словах = есть, и практика это подтверждает.
| | |
|
|
| 5.41, Повар200 (-), 12:47, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
С прямыми руками и наличием знаний нагибается любой dpi. А пyкать в лужу можно сколько угодно, на любой новомодный dpi всегда найдется новый способ обхода.
| | |
| |
| 6.46, Аноним (46), 18:53, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
В теории, ты можешь нелегально пересечь границу, особенно если ты хороший пловец или сильный альпинист, а на практике ты никогда этого не станешь делать, по многим причинам.
Подвести под TCP/IP правовую базу и все заиграет новыми красками.
Начать заводить административные дела по собранным DPI данным. Как с камер на скорость. Наследил в DPI, через неделю в бигдату завели, какие хосты неделю назад были проксями/впнками, разослали штрафы. Профит...
| | |
| |
| 7.53, Аноним (52), 20:16, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да и без бигдаты видно что гормоны играют — молодёжи выделиться нечем. Нормальные люди не описывают такие мелочт, если это не осознанная пропаганда. Недостаток воспитания, внимания порождает желание непонятно чего, вот хренью и страдает.
| | |
|
|
|
| |
| 5.42, Повар200 (-), 12:50, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Чел, расслабься. Никто в здравом уме не будет делиться такой инфой. У меня, к примеру, есть несколько способов для обхода китайских блокировок, и все работающие. Даю знакомым китайцам, тем кому действительно надо, и в ком на 100% уверен. Но даже если опустить личные лайфхаки, есть несколько публичных vpn-сервисов, которые умудряются работать в Китае сегодня. Если ты про них не знаешь, может даже и к лучшему. Значит тебе просто это не нужно.
| | |
| |
| 6.45, anonymous (??), 14:47, 12/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Слив засчитан. От "я DPI обходил даже в Китае" до "ну, публичные VPN как-то" за один комментарий.
| | |
| |
| 7.62, Аноним (-), 22:15, 13/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Лучше читай книжки, парень. Авось прокачаешь внимательность и научишься отличать один ник от другого. :)
| | |
|
|
|
|
|
| 2.11, Богдан Нариев (-), 15:15, 11/02/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
На первый взгляд кажется, что основные отличия в интерфейсе - Wireshark на Qt, а здесь Web-интерфейс.
| | |
| |
| 3.13, Аноним (13), 15:45, 11/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Читать научитесь. Это идексатор, а вайршарк анализатор. Попробуйте скормить вайршарку дамп за месяц. А теперь умножьте на тысячу машин в вашей сети. А теперь постройте связи в вайршарке между вашими микро сервисам на этой тысяче машин.
| | |
| 3.20, Аноним (20), 17:53, 11/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
В wireshark обычно смотрят обмен отдельной программы/хоста, но детально. Для диагностики конкретных ошибок обмена, затыков, потерь пакетов, фрагментации, корректности реализации протокола, корректности передаваемых данных и т.д.
Здесь упор на итоговой статистике за период по куче хостов. Какие именно там пакеты шли, в какой последовательности, какого размера - неважно.
| | |
|
| 2.50, Аноним (50), 20:02, 12/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Все с тобой понятно, голубокровная особь которая таким путем выбивается в отдельный класс. Тебе повезло, ты не такой как все...
| | |
| 2.60, feudor (ok), 16:25, 13/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
 у этих программ абсолютно разное назначение, вайршарк для анализа траффика в твоей сети, а аркми для захвата и сохранения трфаффика всей сети национального оператора, для дальнейшего сохранения трафика (АНБ для этого построили несколько дата-центров) и его постоянного длительного хранения, дальнейшему поиску по сохраненому зашифрованному траффику! то что он зашифрован, это неважно, ведь они свой липовый американский сертификат подсовывают каждому клиенту который позволяет свободно и "демократически" (как полагается тоталитарному режиму) делать поиск по зашифрованному траффику.
| | |
|
| 1.14, Аноним (15), 15:51, 11/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
pcap 24/7 пишет и кладет в логопомойку. О глобальном потеплении по ходу там не думают, электричество не экономят. На нужды CIA, то бишь OSINT, понятно не жалко.
Из счетчиков iptables и такой-то перловой матери вроде munin можно состряпать получше решение. Которое побольше пакетиков пропустит, к слову. Вот только зачем...
| | |
| |
| 2.21, Аноним (20), 18:01, 11/02/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> pcap 24/7 пишет и кладет в логопомойку
Соблюдают закон Яровой, ИМХО.
| | |
| |
| 3.61, feudor (ok), 16:35, 13/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> pcap 24/7 пишет и кладет в логопомойку
> Соблюдают закон Яровой, ИМХО.
Закон Яровой появился намного позже чем вся эта деятельность по тотальной слежке в США, так же закон Яровой требует только хранить траффик некоторое установленное время, а не вечно накапливая его. К тому по закону Яровой в случае совершения преступления по решению суда траффик опредленного подозреваемого поднимается, а не делается свободный демократический поиск по траффику всех клиентов оператора. Получается что AOL, Verizon(который рисует сертификаты), Yahoo - это одна и таже компания.
| | |
|
| 2.23, Аноним (23), 19:39, 11/02/2024 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> Из счетчиков iptables и такой-то перловой матери вроде munin можно состряпать получше решение.
Диванная экспертиза на марше. Ты бы для начала разобрался что такое сабж и для чего он нужен, прежде чем писать тут чушь про счётчики и munin (как оно там в 2007, кстати?).
| | |
|
| 1.37, Аноним (37), 10:22, 12/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
1. Функционал dpi есть, Например домены из SNI вытаскивать и прочее что умеет ndpireader?
2. Можно кастомные поля добавлять (например сопоставлять ip адреса с логанами)?
| | |
| 1.39, Big Robert TheTables (?), 11:17, 12/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На пхдейс в парке хорошая преза по аркайм была у ребят из какого-то захолустного немецкого банка. Они собрали на базе этого не полностью переименованного молоха неплохой комбайн.
| | |
|
