شنود بستهها (تشخیص ترافیک)
نام مقصدها و application protocolها را تشخیص دهید.
شنود بستهها میتواند نام مقصد را از DNS queryها و نوعهای ترافیک پشتیبانیشده تشخیص دهد. سوییچ فعال شده تعیین میکند Tunna از شنود بستهها استفاده کند یا نه؛ اما حتی وقتی خاموش است، همین صفحه اجازه میدهد تنظیمات مقصد نادیده گرفته شده، match، فقط مسیریابی و دامنههای مستثنی را آماده کنید.
کنترلهای صفحه شنود بستهها
از این کارتها بهعنوان نقشه برچسبهای قابل مشاهده در این نما استفاده کنید. هر کارت یک فیلد، کنترل یا وضعیت را نام میبرد و پیش از تغییر یا اتکا به آن، کاربردش را توضیح میدهد.
گزینههای عمومی
این کنترلها شنود بستهها را روشن میکنند و صفحه فرعی دامنههای مستثنی را باز میکنند.
فعال شده (فعال)
شنود بستهها را روشن یا خاموش میکند. خاموش کردن آن، انتخابهای دیگر این صفحه را پاک نمیکند.
دامنههای مستثنی
صفحه فرعی را باز میکند و تعداد فعلی را نشان میدهد. ورودیهایی که match شوند، آدرس مقصد اصلی را نگه میدارند.
مقصد نادیده گرفته شده (تغییر مقصد)
این کنترلها تعیین میکنند کدام سرنخهای شناساییشده میتوانند مقصد اتصال را جایگزین کنند.
FakeDNS
از سرنخهای DNS query برای بهدست آوردن نام دامنه مقصد استفاده میکند.
نوع
HTTP، TLS و QUIC دکمههای چندانتخابی مستقل هستند. وقتی فقط اطلاعات متا فعال باشد در دسترس نیستند.
گزینههای مطابق (گزینههای match)
این کنترلها مشخص میکنند Tunna چقدر عمیق بررسی کند و نامهای شناساییشده را چطور به کار ببرد.
فقط اطلاعات متا (فقط metadata)
فقط از metadata اتصال استفاده میکند. FakeDNS هنوز مفید است؛ دکمههای override برای HTTP، TLS و QUIC غیرفعال میشوند.
فقط مسیریابی (فقط برای مسیر یابی)
از دامنههای شناساییشده برای match شدن route استفاده میکند، اما اتصال را با IP انجام میدهد. حداقل یک مقصد نادیده گرفته شده لازم دارد؛ همراه فقط اطلاعات متا به FakeDNS هم نیاز دارد.
دامنههای مستثنی یک صفحه فرعی است
Base یا RegEx را انتخاب کنید، یک دامنه یا چند دامنه جداشده با کاما یا خط تازه وارد کنید، سپس روی plus بزنید یا Return را فشار دهید. ورودیهای تازه به بالای فهرست اضافه میشوند. وقتی دیگر لازم نیست آدرس مقصد اصلی حفظ شود، آن ورودیها را از فهرست قابل ویرایش حذف کنید.
کاربردهای عملی شنود بستهها
به match شدن قانونهای protocol کمک کنید
وقتی قانونهای مسیر یابی به سرنخهای protocol مثل HTTP، TLS، QUIC یا BitTorrent نیاز دارند، شنود بستهها را فعال کنید.
مناسب یک قانون باید رفتار برنامه را match کند، نه فقط آدرس، port یا متن دامنه را.
نامناسب مسیر یابی ساده بر اساس دامنه و IP همین حالا کافی است.
از match کردن فقط برای مسیر یابی استفاده کنید
فقط مسیریابی اجازه میدهد دامنههای شناساییشده قانون را انتخاب کنند، ولی اتصال همچنان از مسیر IP اصلی برود.
مناسب میخواهید route بر اساس دامنه انتخاب شود، بدون اینکه مقصد نهایی اتصال جایگزین شود.
نامناسب مقصد نادیده گرفته شده خالی است، یا فقط اطلاعات متا بدون FakeDNS روشن است.
مقصدهای حساس را حفظ کنید
وقتی یک سایت باید مقصد اصلی خود را نگه دارد، حتی اگر شنود بستهها فعال باشد، ورودی دامنههای مستثنی اضافه کنید.
مناسب وقتی مقصد سرویس جایگزین شود، آن سرویس خراب میشود.
نامناسب میخواهید قانون از راه نامهای شناساییشده با آن دامنه match شود.
شنود بستهها وقتی از صفحه خارج میشوید ذخیره میشود
سوییچ فعال شده، دکمههای override، گزینههای match و فهرست دامنههای مستثنی وقتی از صفحه شنود بستهها خارج میشوید نگه داشته میشوند. غیرفعال بودن دکمههای HTTP، TLS و QUIC یعنی فقط اطلاعات متا فعلاً انتخابهای override را به FakeDNS محدود کرده است.