จะระบุแพ็คเก็ต TOR ได้อย่างไร?


0

ฉันจับภาพการรับส่งข้อมูลเครือข่ายโดยใช้ TCPDUMP ด้วยคำสั่งต่อไปนี้:

TCPDUMP -i wlan0 -ttt port 9050 -w test.txt

ฉันจะรับประกันได้อย่างไรว่าแพ็กเก็ตที่ถูกจับทั้งหมดเป็นแพ็คเก็ต TOR


4
คุณทำไม่ได้ นั่นคือประเด็นทั้งหมดของ TOR (เพราะพวกเขาเปิดตัวโมดูลนั้นเพื่ออำพรางปริมาณการใช้งาน - มีบางอย่างที่ระบุลายเซ็นของปริมาณการใช้ TOR ธรรมดา แต่ฉันไม่รู้ว่าสิ่งเหล่านั้นอยู่ด้านบนของหัวของฉัน) สั้น ๆ ของการปิดกั้น SSL ทั้งหมด (ซึ่งจะทำให้ผู้ใช้หลายคนไม่พอใจกับคุณมากฉันรับประกัน) คุณไม่สามารถ
Bob

ดังนั้นสิ่งที่ฉันหมายถึงตอนนี้คือการหาวิธีที่จะรู้ว่าแพ็กเก็ตบางตัวเป็นแพ็คเก็ตทอร์ วิธีหนึ่งในการทำคือตรวจสอบว่า exit node ip เป็น tor relay IP หรือไม่ ปัญหาคือที่ฉันสามารถหาไฟล์การกำหนดค่าที่มี IP ของ tor ทั้งหมดอาศัย
msbs2013
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.