Задать вопрос
@igivanov1111

Как DPI системы определяют что внутри шифрованного трафика?

Если практически все приложения сейчас используют шифрование, например, https, то как например dpi понимает что используется telegram или WhatsApp? Или какие поисковые запросы делает пользователь? Там же кроме ip адресов в пакетах по идее все зашифровано тогда, а по ip это не определить какой сервис применяют. Я имею в виду без подмены сертификатов и расшифровки трафика как такое возможно?
  • Вопрос задан
  • 246 просмотров
Подписаться 1 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Если речь идёт про блокировку отдельных сайтов, то по SNI-заголовку определяют доменное имя
Ответ написан
@Zerg89
Думаю что dpi слушает сертификаты sni и блокирует обмен сертификатами с заданным uri домена
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы