XOR2048
@XOR2048
Web & Browser extension developer

Как/чем проверить трафик на обфускацию?

Есть несколько инструментов, которые помогают обфусцировать трафик. Как или чем проверить исходящий с устройства трафик на наличие обфускации?
  • Вопрос задан
  • 196 просмотров
Решения вопроса 2
@rPman
Обфусикация, стеганография и прочее и созданы (точнее определены) как инструменты и технологии борьбы с обнаружением и цензурированием потока информации.

Поэтому в общем случае - никак нельзя, возможно в частных случаях в конкретных инструментах будут ошибки или недоработки, на основе которых можно что то понять. Например типичный способ распознавания типа трафика - по размерам пакетов и таймингам (даже если он зашифрован). А с этим борятся уже такие проекты как i2p, добавляя в трафик мусор.

В теории (но не на практике), если трафик не зашифрован, то можно попытаться проанализировать весь трафик и понять его, буквально, до каждого символа, и если понять не возможно - значит этот трафик запутан и зашифрован. Простой пример - трафик это http json с полями, значения которых однозначно интерпретируются а количество запросов имеют какой то смысл (например можно определить их максимальное количество в секунду на узел, а структура описана и постоянна) то эти запросы можно валидировать на основе известных правил и при их нарушении - сигнализировать.
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Смысл обфускации в том и заключается - чтобы понять, что там внутри и отличить, например, от обычного HTTPS (в случае Cloak) было нельзя. Если же вы хотите убедиться, что оно работает - ну, снимите дамп tcpdump или Wireshark.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Griboks
@Griboks
Никак, он ведь зашифрован.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы