Question

Я хочу заблокировать весь трафик на и с Youtube на моем маршрутизаторе.

К сожалению, поскольку Google использует обратный прокси-сервер, youtube.com и google.com имеют одинаковый IP-адрес. Поскольку связь осуществляется по протоколу HTTPS, то есть в сеансе TLS, невозможно узнать имя хоста.

Видите ли вы какой-нибудь трюк для обнаружения трафика Youtube? Я думал о DPI с nDPI, но он не очень масштабируемый.

Vasiliy Faronov · Answer 1 · 08 мая 2018

Поскольку связь осуществляется по HTTPS, т. Е. В сеансе TLS, невозможно узнать имя хоста.

Клиент TLS hello обычно включает имя хоста в открытом тексте, для SNI . Вот пара примеров, отправленных Firefox и захваченных с помощью Wireshark:

Не уверен, считается ли это DPI для ваших целей. Кроме того, я думаю, что ведется работа по над тем, чтобы сделать эту информацию SNI также зашифрованной, поэтому не уверен, как долго этот подход будет жизнеспособным.

Как обнаружить трафик YouTube?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обнаружить трафик YouTube?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов