В последней версии я добавил тест квика для гудбая, но чет у меня результаты он показал плачевные. Насчет fake-with-sni - я разнес стратегии по разным листам. Чтобы не сидеть и не ждать пока там 400+ стратегий протестится.
Статистика по --fake-with-sni.
Лучший результат: Successes: 57/61
NOT WORKING https://x.com
NOT WORKING https://linkedin.com
NOT WORKING https://www.instagram.com
NOT WORKING https://instagram.com
Во всех успешных стратегиях присутствует --wrong-seq
-e 2 дало на 2 стратегии меньше, чем -e 1.
уже отлично. Благодарю
Как в новой версии вообще все стратегии запустить?
Хочется иметь возможность проверить за раз все сайты: и default, и googlevideo.
curl таймаут лучше выставить 1 секунду. Если сервер за секунду не ответил, значит даже если он ответит, он будет тормозить.
-e 2 означает же разбить HTTPS пакет на 3 части (вместо двух при e 1)???
-e set HTTPS fragmentation to value
дословный перевод “to value” как-то двояко может быть воспринят.
И разбивается я так понимаю в любом случае ClientHello? не очень понятен флаг --frag-by-sni в этом случае. Что он добавляет?
if SNI is detected in TLS packet, fragment the packet right before SNI value
просто первая часть будет содержать кусок ДО поле SNI?
И еще вопрос, у всех сайт лежал почти весь день?
по поводу -e и --frag-by-sni @Decavoid оказался полностью прав. Спасибо.
число это как раз размер первой части, а при наличии флага frag-by-sni он “перекрывает” -e и первая часть будет точно до начала SNI, а вторая часть как раз начнётся с SNI. Ну и при наличии --reverse-frag эти части пойдёт в обратном порядке.
Вопрос по форуму. Ограничение на 3 сообщения для новых пользвателей когда-то снимается? и ограничение это 3 сообщения в день или как?
-e 2 означает же разбить HTTPS пакет на 3 части (вместо двух при e 1)???
Нет, обе команды пилят пакет на 2 части.
И разбивается я так понимаю в любом случае ClientHello?
-e разбивает реальный ClientHello
не очень понятен флаг --frag-by-sni в этом случае. Что он добавляет?
–frag-by-sni пилит пакет на две части, так что SNI в самом начале 2го фрагмента.
При наличии и -e, и --frag-by-sni, --frag-by-sni имеет более высокий приоритет.
А вот это важное дополнение, спасибо в очередной раз! Может тему создадите, я закреплю. А то подобные вопросы не кончатся, похоже, никогда ( Хотя нет, лучше не надо, по понятным причинам.
@SanSerg У всех.
Никак. Полагаю, стоило оставить лист со всеми проверками. В следующей версии верну. Ну или скопируйте сами из прошлого билда.
Ну так создайте свой собственный список и скопируйте туда всё.
С секундной задержкой ОЧЕНЬ много false-negative результатов, особенно в 50+ потоков.
Есть. Вот прямо сейчас не могу скачать новый билд. Скорость 20 КБ/с, 3 МБ качает и рестарт. И сайт еле шевелится. Очень похоже на DDOS атаку.
Создал. Просьба добавить в следующий релиз.
ALL.txt (1.9 KB)
Есть. Вот прямо сейчас не могу скачать новый билд. Скорость 20 КБ/с, 3 МБ качает и рестарт. И сайт еле шевелится. Очень похоже на DDOS атаку.
Боюсь что это как раз не false-negative. Сколько раз подряд запускал чекер результат каждый раз разный. Существующие dpi обходы не работают на 100%, поэтому один и тотже сервер в одно время может сразу дать ответ, в другое ответить с задержкой в несколько секунд, в третье не ответить вообще.
Если взять какую-то конкретную стратегию, то с 1 секундой кол-во успехов в скрипте будет 40/80, с 2 секундами ~60/80, с 3 и так далее по-прежнему ~60/80.
Я вам прямо говорю, 1 секунда - это мало. Минимальная задержка меняться не будет. Если хотите - отредактируйте в скрипте сами.
С чем связана задержка ответа сервера в 2-3 секунды по вашим наблюдениям?
Сервер в США (минимальный пинг 300), плюс высокая нагрузка на сайт в пиковые часы, легко выйти за 1 секунду.
А к московским серверам при запросе ночью?
Похоже curl конфликтует с фичей проверки защищённых соединений касперского.
При запуске пишет ERROR: No network connection. Make sure Curl aren't blocked by firewall.. После отключения проверки защищённых соединений проверка наличия соединения с интернетом проходит успешно.
Как вариант можно убрать https:// в set "netConnTestURL=https://ya.ru".
Раскомментировать rem ping -n 1 -w 2000 "!netConnTestURL!">NUL.
Закомментировать "!curl!" -so NUL "!netConnTestURL!"
Если указать относительный путь к папке byedpi, то она успешно детектится на этапе выбора инструмента, но после начала проверки выскакивает окно
[Window Title]
..\byedpi\ciadpi.exe
[Content]
Не удается найти "..\byedpi\ciadpi.exe". Проверьте, правильно ли указано имя и повторите попытку.
[ОК]
Указание полного пути решает проблему.
При включённой проверке защищённых соединений касперского все сайты помечаются NOT WORKING и скрипт не идёт далее строки Testing (7/13): --split 2 --disorder 3 --fake -1 --ttl 5 --ip 127.0.0.1 --port 18081.
Отключение проверки защищённых соединений касперского решает проблему.
Добавление --ca-native вроде бы решает проблему проверки защищённых соединений касперского
set "curlExtraKeys=--ca-native"
"!curl!" --ca-native -so NUL "!netConnTestURL!"
но количество WORKING в результатах становится гораздо меньше чем без --ca-native
Можете проверить пинг до всех серверов из вашего списка в powershell, вставить можно все сервера через запятую:
Test-Connection -ComputerName [IP1], [IP2], [IP3] -Count 1
У меня там 3 категории: до моего провайдера 1 мс, до мск серверов 30 мс, до америки 180 мс. Других нет.