ฉันจับภาพการรับส่งข้อมูลเครือข่ายโดยใช้ TCPDUMP ด้วยคำสั่งต่อไปนี้:
TCPDUMP -i wlan0 -ttt port 9050 -w test.txt
ฉันจะรับประกันได้อย่างไรว่าแพ็กเก็ตที่ถูกจับทั้งหมดเป็นแพ็คเก็ต TOR
4
คุณทำไม่ได้ นั่นคือประเด็นทั้งหมดของ TOR (เพราะพวกเขาเปิดตัวโมดูลนั้นเพื่ออำพรางปริมาณการใช้งาน - มีบางอย่างที่ระบุลายเซ็นของปริมาณการใช้ TOR ธรรมดา แต่ฉันไม่รู้ว่าสิ่งเหล่านั้นอยู่ด้านบนของหัวของฉัน) สั้น ๆ ของการปิดกั้น SSL ทั้งหมด (ซึ่งจะทำให้ผู้ใช้หลายคนไม่พอใจกับคุณมากฉันรับประกัน) คุณไม่สามารถ
—
Bob
ดังนั้นสิ่งที่ฉันหมายถึงตอนนี้คือการหาวิธีที่จะรู้ว่าแพ็กเก็ตบางตัวเป็นแพ็คเก็ตทอร์ วิธีหนึ่งในการทำคือตรวจสอบว่า exit node ip เป็น tor relay IP หรือไม่ ปัญหาคือที่ฉันสามารถหาไฟล์การกำหนดค่าที่มี IP ของ tor ทั้งหมดอาศัย
—
msbs2013