Tải Tunna

Phân tích gói tin

Nhận diện tên đích và giao thức ứng dụng.

562 từ 3 phút
Cài đặt Phân tích gói tin, TLS, HTTP vi

Sniffing có thể nhận diện tên đích từ truy vấn DNS và các loại lưu lượng được hỗ trợ. Công tắc Enabled kiểm soát việc Tunna có dùng Sniffing hay không, nhưng trang vẫn cho phép bạn chuẩn bị các cài đặt Destination Override, khớp, Routing Only và loại trừ khi nó đang tắt.

Điều khiển trên màn hình Sniffing

Hãy dùng các thẻ này như bản đồ các nhãn hiển thị trong màn hình này. Mỗi thẻ nêu một trường, điều khiển hoặc trạng thái và giải thích mục đích trước khi bạn thay đổi hoặc dựa vào nó.

Tùy chọn chung

Các điều khiển này bật Sniffing và mở trang con loại trừ.

Đã bật

Bật hoặc tắt Sniffing. Tắt nó không xóa các lựa chọn khác trên trang này.

Miền bị loại trừ

Mở trang con và hiển thị số lượng hiện tại. Các entry khớp sẽ giữ nguyên địa chỉ đích ban đầu.

Ghi đè Điểm đến

Các điều khiển này quyết định dấu hiệu được Sniffing nhận diện nào có thể thay thế đích kết nối.

FakeDNS

Dùng dấu hiệu truy vấn DNS để lấy tên domain đích.

Loại

HTTP, TLS, and QUIC are independent multi-select buttons. They are unavailable when Metadata Only is enabled.

Các tùy chọn khớp

Các điều khiển này giảm độ sâu Tunna kiểm tra và cách ứng dụng dùng tên được Sniffing nhận diện.

Chỉ Metadata

Chỉ dùng metadata kết nối. FakeDNS vẫn hữu ích; các nút ghi đè HTTP, TLS và QUIC bị tắt.

Chỉ định tuyến

Dùng domain được Sniffing nhận diện để khớp tuyến, rồi kết nối bằng IP. Tùy chọn này cần ít nhất một Destination Override; với Metadata Only, nó cũng cần FakeDNS.

Domains Excluded là trang con

Chọn Base hoặc RegEx, nhập một domain hoặc nhiều domain tách bằng dấu phẩy hay dòng mới, rồi chạm dấu cộng hoặc nhấn Return. Entry mới được thêm lên đầu. Xóa entry khỏi danh sách có thể chỉnh sửa khi chúng không còn cần giữ địa chỉ đích ban đầu.

Cách dùng Sniffing thực tế

Giúp quy tắc giao thức khớp

Bật Sniffing khi quy tắc định tuyến cần dấu hiệu giao thức HTTP, TLS, QUIC hoặc BitTorrent.

Phù hợp Quy tắc nên khớp theo hành vi ứng dụng thay vì chỉ theo địa chỉ, cổng hoặc chữ trong domain.

Không phù hợp Định tuyến domain và IP đơn giản đã đủ.

Dùng khớp Routing Only

Routing Only cho phép domain được Sniffing nhận diện chọn quy tắc trong khi kết nối vẫn dùng đường IP ban đầu.

Phù hợp Bạn muốn chọn tuyến có nhận biết domain mà không thay thế đích kết nối cuối cùng.

Không phù hợp Destination Override trống, hoặc Metadata Only đang bật khi không có FakeDNS.

Giữ nguyên các đích nhạy cảm

Thêm entry Domains Excluded khi một site cần giữ đích ban đầu ngay cả khi Sniffing đang bật.

Phù hợp Một dịch vụ bị lỗi khi đích của nó bị thay thế.

Không phù hợp Bạn đang cố làm cho quy tắc khớp domain đó qua tên được Sniffing nhận diện.

Sniffing lưu khi bạn rời màn hình

Công tắc Enabled, các nút override, tùy chọn khớp và danh sách Domains Excluded được giữ lại khi bạn rời màn hình Sniffing. Các nút HTTP, TLS và QUIC bị tắt nghĩa là Metadata Only hiện đang giới hạn lựa chọn override ở FakeDNS.