Loading docs/readme.md +2 −1 Original line number Diff line number Diff line Loading @@ -900,7 +900,8 @@ nfqws рассчитан на атаку со стороны клиента, п Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes или с ограничителем на основании содержания пакета или его заголовков. start/cutoff недоступны, поскольку завязаны на conntrack. Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK. Loading Loading
docs/readme.md +2 −1 Original line number Diff line number Diff line Loading @@ -900,7 +900,8 @@ nfqws рассчитан на атаку со стороны клиента, п Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes или с ограничителем на основании содержания пакета или его заголовков. start/cutoff недоступны, поскольку завязаны на conntrack. Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK. Loading
