随笔分类 - socket proxy
摘要:最近研究 kernel netfilter BPF 又想起来以前用 tcpdump 抓包的快乐时光。 就想着做一个,抓包软件名称想好了,就是大名鼎鼎的,哥WF 现在有正名了叫《数据安全网关》,所以取名为 SWF 即,简易版哥WF。 首先是基础知识,这些很有用,其实使用原始的 BPF 也能很方便的抓取
阅读全文
摘要:传统 DNS 使用 udp 53 端口,也可以使用 tcp ,明文传输,安全性和保护用户隐私都做的不好,虽然有一些技术方案如 :DNSCrypt 。 现在 dns over https DoH 技术成熟起来了,在新版的 Firefox 可以直接启用,chrome 还在实现阶段。 常规-》网络设置-》
阅读全文
摘要:经过前面2篇,已经实现:1,种子解析 2,Tracker 服务器的访问 3,得到 peers 用户ip 端口。 P2P 网络:peer to peer ,去中心化网络,用户和用户之间建立连接,下载和 C/S 软件不同,多人下载不会抢 server 速度,下载人越多速度越快。 内网穿透:一般来说普通的
阅读全文
摘要:在上一篇 1种子的解析 介绍了种子的解析,已经可以解析出来关键的信息了: announce list: Tracker 服务器列表 info_hash:文件 SHA1 20Byte 经过 URL 编码 peer_id:客户标识 先看一个真实请求样例: * examplecurl -v "http:/
阅读全文
摘要:最近突然有了时间,想研究一下 p2p 网络,先做一个较容易实现的 bt 下载实现,尽量少的使用第3方库。 先写第一篇 种子的解析: 种子文件,不是全是 asc2 可见字符,有些是二进制编码,不能直接看所以需要解析。 Bencode 编码https://zh.wikipedia.org/wiki/Be
阅读全文
摘要:Tampermonkey 插件是可以向 HTML 插入 JS ,来添加任何功能的插件,支持主流:浏览器 ,火狐 filefox 谷歌 chrome 向 网页插入自定义的JS 的方法有好多种: 1,做个透明代理 宽带到期之类的,就是这样做的,缺点:针对 HTTP 有效,HTTPS 难度较大。需要完全控
阅读全文
摘要:HTTP 和 HTTPS 协议HTTP 协议在 头部会发送 host 就是要访问的域名,可以用来被检测。 HTTPS 协议虽然会加密全部通讯,但是在握手之前还是明文传输。有证书特证可被检测。 1, DNS 污染通过 DNS 污染域名解析到错误的IP 进阶a,通过修改为正确的 DNS 如 8.8.8.
阅读全文
摘要:正向代理 http/https proxy 典型代表软件 squid tcp 支持 udp 不支持 socket 4/5 proxy 典型代表软件 ssh tunnelsocket 4 tcp 支持 不支持 udp vpn 典型代表软件 open vpntcp udp 都支持 全局支持 反向代理一般
阅读全文
摘要:http 代理有什么用处? 1,可以是插入 js 广告,某些 isp 就是这么干的,强插广告,现在 https 的网站越来越多了,插入不了。 2, 用来调试 app 或是别的程序,可以看到详细的 http 请求,响应,fiddler 这个软件也是做这个的,但它不开源。 用浏览器打开测试的 HTTP
阅读全文
摘要:首先需要2个软件来抓包。 fiddler : http 代理软件可以分析,抓包,重放。 wireshark : 全能抓包分析软件。 RFC 提供了非常好的设计描述。 https://tools.ietf.org/html/rfc7230 https://tools.ietf.org/html/rfc
阅读全文
