Loading docs/readme.en.md +4 −0 Original line number Diff line number Diff line Loading @@ -204,6 +204,7 @@ nfqws takes the following parameters: --dpi-desync-badseq-increment=<int|0xHEX> ; badseq fooling seq signed increment. default -10000 --dpi-desync-badack-increment=<int|0xHEX> ; badseq fooling ackseq signed increment. default -66000 --dpi-desync-any-protocol=0|1 ; 0(default)=desync only http and tls 1=desync any nonempty data packet --dpi-desync-fake-tcp-mod=mod[,mod] ; comma separated list of tcp fake mods. available mods : none,seq --dpi-desync-fake-http=<filename>|0xHEX ; file containing fake http request --dpi-desync-fake-tls=<filename>|0xHEX|! ; file containing fake TLS ClientHello (for https). '!' = standard fake --dpi-desync-fake-tls-mod=mod[,mod] ; comma separated list of TLS fake mods. available mods : none,rnd,rndsni,sni=<sni>,dupsid,padencap Loading Loading @@ -317,6 +318,9 @@ Resulting order would be : `fake1 fake1 fake1 fake2 fake2 fake2 fake3 fake3 fake ### FAKE mods By default all tcp fakes are sent with the same sequence as original packet. This can be changed by `--dpi-desync-fake-tcp-mod=seq`. In the latter case all fakes are sent as if they would be tcp segments of a single fake. **nfqws** has built-in TLS fake. It can be customized with `--dpi-desync-fake-tls` option. Customized fake data can be anything - valid TLS Client Hello or arbitrary data. It's possible to use TLS Client Hello with any fingerprint and any SNI. Loading docs/readme.md +5 −0 Original line number Diff line number Diff line Loading @@ -226,6 +226,7 @@ dvtws, собираемый из тех же исходников (см. [док --dpi-desync-badseq-increment=<int|0xHEX> ; инкремент sequence number для badseq. по умолчанию -10000 --dpi-desync-badack-increment=<int|0xHEX> ; инкремент ack sequence number для badseq. по умолчанию -66000 --dpi-desync-any-protocol=0|1 ; 0(default)=работать только по http request и tls clienthello 1=по всем непустым пакетам данных --dpi-desync-fake-tcp-mod=mod[,mod] ; список через запятую режимов runtime модификации tcp фейков (любых) : none, seq --dpi-desync-fake-http=<filename>|0xHEX ; файл, содержащий фейковый http запрос для dpi-desync=fake, на замену стандартному www.iana.org --dpi-desync-fake-tls=<filename>|0xHEX|! ; файл, содержащий фейковый tls clienthello для dpi-desync=fake, на замену стандартному. '!' = стандартный фейк --dpi-desync-fake-tls-mod=mod[,mod] ; список через запятую режимов runtime модификации фейков : none,rnd,rndsni,sni=<sni>,dupsid,padencap Loading Loading @@ -373,6 +374,10 @@ dvtws, собираемый из тех же исходников (см. [док ### МОДИФИКАЦИЯ ФЕЙКОВ Любые tcp фейки отправляются с исходным sequence по умолчанию, даже если их несколько. Если задать `--dpi-desync-fake-tcp-mod=seq`, то несколько фейков будут отправлены с увеличением sequence number таким образом, как будто они являются tcp сегментами одного фейка. В nfqws зашит базовый вариант фейка для TLS. Его можно переопределить опцией `--dpi-desync-fake-tls`. Переопределение фейков дает возможность использовать любые данные в качестве фейка для TLS. Можно использовать фейковый Client Hello с любым фингерпринтом и с любым SNI. Loading Loading
docs/readme.en.md +4 −0 Original line number Diff line number Diff line Loading @@ -204,6 +204,7 @@ nfqws takes the following parameters: --dpi-desync-badseq-increment=<int|0xHEX> ; badseq fooling seq signed increment. default -10000 --dpi-desync-badack-increment=<int|0xHEX> ; badseq fooling ackseq signed increment. default -66000 --dpi-desync-any-protocol=0|1 ; 0(default)=desync only http and tls 1=desync any nonempty data packet --dpi-desync-fake-tcp-mod=mod[,mod] ; comma separated list of tcp fake mods. available mods : none,seq --dpi-desync-fake-http=<filename>|0xHEX ; file containing fake http request --dpi-desync-fake-tls=<filename>|0xHEX|! ; file containing fake TLS ClientHello (for https). '!' = standard fake --dpi-desync-fake-tls-mod=mod[,mod] ; comma separated list of TLS fake mods. available mods : none,rnd,rndsni,sni=<sni>,dupsid,padencap Loading Loading @@ -317,6 +318,9 @@ Resulting order would be : `fake1 fake1 fake1 fake2 fake2 fake2 fake3 fake3 fake ### FAKE mods By default all tcp fakes are sent with the same sequence as original packet. This can be changed by `--dpi-desync-fake-tcp-mod=seq`. In the latter case all fakes are sent as if they would be tcp segments of a single fake. **nfqws** has built-in TLS fake. It can be customized with `--dpi-desync-fake-tls` option. Customized fake data can be anything - valid TLS Client Hello or arbitrary data. It's possible to use TLS Client Hello with any fingerprint and any SNI. Loading
docs/readme.md +5 −0 Original line number Diff line number Diff line Loading @@ -226,6 +226,7 @@ dvtws, собираемый из тех же исходников (см. [док --dpi-desync-badseq-increment=<int|0xHEX> ; инкремент sequence number для badseq. по умолчанию -10000 --dpi-desync-badack-increment=<int|0xHEX> ; инкремент ack sequence number для badseq. по умолчанию -66000 --dpi-desync-any-protocol=0|1 ; 0(default)=работать только по http request и tls clienthello 1=по всем непустым пакетам данных --dpi-desync-fake-tcp-mod=mod[,mod] ; список через запятую режимов runtime модификации tcp фейков (любых) : none, seq --dpi-desync-fake-http=<filename>|0xHEX ; файл, содержащий фейковый http запрос для dpi-desync=fake, на замену стандартному www.iana.org --dpi-desync-fake-tls=<filename>|0xHEX|! ; файл, содержащий фейковый tls clienthello для dpi-desync=fake, на замену стандартному. '!' = стандартный фейк --dpi-desync-fake-tls-mod=mod[,mod] ; список через запятую режимов runtime модификации фейков : none,rnd,rndsni,sni=<sni>,dupsid,padencap Loading Loading @@ -373,6 +374,10 @@ dvtws, собираемый из тех же исходников (см. [док ### МОДИФИКАЦИЯ ФЕЙКОВ Любые tcp фейки отправляются с исходным sequence по умолчанию, даже если их несколько. Если задать `--dpi-desync-fake-tcp-mod=seq`, то несколько фейков будут отправлены с увеличением sequence number таким образом, как будто они являются tcp сегментами одного фейка. В nfqws зашит базовый вариант фейка для TLS. Его можно переопределить опцией `--dpi-desync-fake-tls`. Переопределение фейков дает возможность использовать любые данные в качестве фейка для TLS. Можно использовать фейковый Client Hello с любым фингерпринтом и с любым SNI. Loading
