请问鸡场审计怎么审 https?
資深大佬 : AmItheRobot 16
我不是计算机专业啊,只是了解了下,https 是端到端加密,按照我浅薄的理解,机场是看不到 HTTP 数据包内容的。那机场是怎么靠例如这种规则(torrent|.torrent|peer_id=|info_hash|get_peers|find_node|BitTorrent|announce_peer|announce.php?passkey=) ,去拦截对应的流量呢?
起初我猜测是 DNS 步骤,但是后来我把域名 IP 对应写在的 hosts 文件和 clash 里了,按理说 DNS 请求就不会发出了吧?那为什么机场还能捕获关键词明文、截断通信?
原理是什么?
防被喷预回复:有朋友可能说“机场不让你下 BT,你还跑来 v 站问,想钻规则的空子?”解释下,我在用俩机场,仅仅其中一个机场的部分节点,有审计截断,如果我真想用机场挂 BT,不需要来 v 站问,换节点即可解决。事实上咱也没想用机场挂 BT,只是要访问的一个网站,域名里有 torrent 字样,导致网页打不开,我已经换节点解决了。但同时被勾起了好奇心:这机场是怎么审计到 HTTPS 的呢?
大佬有話說 (6)