Как проверить ech

electrifying · November 15, 2024, 3:34pm

В чем суть вопроса, есть вот этот сайт https://tls-ech.dev/ на роутере прописан doh и dot, но он почему-то в хроме упорно указывает что ech не используется, а когда открываю этот же сайт через edge пишет что ech используется. Куда копать?
Есть ли еще способы реально проверить что ech работает?
На этом домене показывает sni как plaintext https://crypto.cloudflare.com/cdn-cgi/trace

censorliber · November 15, 2024, 3:53pm

Аналогично

uwu · November 15, 2024, 4:04pm

запустить вайршарк , открыть сайт с ech и посмотреть к какому sni идет обращение

electrifying · November 15, 2024, 4:17pm

как отследить именно открытие конкретного сайта в ваершарке как только старт жмешь тут же идет миллион запросов

PirateSkull · November 15, 2024, 4:20pm

Здесь можно проверить DEfO ECH Domain Name Check

uwu · November 15, 2024, 4:23pm

убрать всю лишнуюю сетевую активность
можно попробовать в строке фильтра прописать tls.handshake.type == 1

irregular-circle · November 15, 2024, 4:37pm

В F12 консоли можно айпи увидеть к которому шло обращение если курсор навести, в лисе так по крайней мере. Или правой кнопкой нажать и добавить колонку remote ip, в хроме такое есть тоже. Потом в шарке просто указать в фильтре ip.addr==<нужный айпи>

DenisBob · November 15, 2024, 4:38pm

Кстати, заметил сегодня, что установленный AdGuard блокирует ECH на указанном вами сайте для проверки. Товарищи, подскажите, какая настройка может его блокировать, вроде все фильтры отключал, все равно блокирует, если отключить защиту в AdGuard, то тест на ECH проходит успешно, браузер Edge.

easyone11 · November 15, 2024, 4:43pm

https://defo.ie/ech-check.php
https://tls-ech.dev/
https://www.cloudflare.com/ru-ru/ssl/encrypted-sni/ (Защита SNI)

electrifying · November 15, 2024, 5:04pm

Сделал, но что-то про sni ни слова не вижу в шарке.Надо еще какой-то фильтр стравить?

electrifying · November 15, 2024, 5:19pm

Это оно? Куда там дальше внутри смотреть что бы убедиться что с моей стороны ech работает

uwu · November 15, 2024, 5:28pm

в sni должно быть обращение к cloudflare вместо оригинального сайта

Спойлер

запрет только должен быть выключен. если у него в хостлист добавлен cf

irregular-circle · November 15, 2024, 5:45pm

Ещё можно поставить фильтр tcp.payload contains “cloudflare-ech.com”, если нет ничего - значит не используется ech.

manwithbox · November 15, 2024, 5:52pm

Респонз рувтрахера

Без всяких сторонних программ.

electrifying · November 15, 2024, 5:58pm

Вырубил запрет,для рутрекера показывает его sni а вот для kinozal tv и nnmclub уже клоудфлер ech

alkoro · November 15, 2024, 6:48pm

Рекомендую аддон для firefox Indicate TLS
Оперативно показывает помимо версии TLS, и статус ECH по известным доменам со страницы.
Clipboard5

denium · November 15, 2024, 8:05pm

Или можно frame contains “rutracker”
Если при посещении рутрекера пакетов с rutracker не будет, значит ECH включен.
Новые версии Wireshark показывают SNI прямо в описании пакетов, но вам нужно включить эту возможность в настройках. В старых версиях Wireshark SNI запрятано далеко, в разделе server name identification, но и до него можно добраться. Я имею в виду, что так явно показывать не будет.

Вот где в старых версиях:

Но там проще в raw посмотреть.

Dhowti · November 16, 2024, 1:20am

Если речь о приложении, в расширенных настройках два пункта есть.

electrifying · November 16, 2024, 5:33am

Да дело в том, что даже если на роутере убрать doh/dot и оставить только plaintext dns все равно wireshark показывает что ech работает каким-то образом

MasterYoba · November 16, 2024, 6:56am

Он может работать в некоторых браузерах и с plain dns, да.