Я прохожу курс “от 0 до Linux админа” на yodo.im и столкнулся с проблемой при использовании NetWatch v0.16.0 для глубокой инспекции пакетов прямо в терминале. Хотелось бы подробнее разобраться с функциональностью, касающейся HTTPS и QUIC: как правильно настроить фильтрацию по имени хоста и разобраться в деталях расшифровки пакетов QUIC с использованием RFC 9001 / 9369? Кто-то сталкивался с подобным и может объяснить, как правильно использовать эти функции? Также какие преимущества использование именно этой версии и как она справляется с декодированием пакетов по сравнению с другими инструментами?
Привет!
Слушай, я тут пытался расковырять, как в NetWatch v0.16.0 декодировать пакеты и вытаскивать хостнеймы для HTTPS/QUIC через DPI. Но, честно говоря, напоролся на кучу проблем.
Сначала я думал, что всё просто — установил NetWatch, запустил и начал ковырять настройки. Но, блин, ничего не вышло. Как только наткнулся на HTTPS, всё стало совсем непонятно. Пакеты зашифрованы, и там ты просто так не покопаешься.
Пробовал разные команды в терминале, искал, как настроить DPI — но под конец просто сидел и чесал репу. Официальной документации хватило бы, чтоб понять, что это не так просто, как я думал. Сначала ожидал, что хостнеймы появятся автоматически, но тут такое дело — без сертификатов и ручного вмешательства копать не получится.
Но потом, когда уже почти отчаялся, нашел крутую штуку — курс на Yodo! Очень толковый! Если кого-то интересует, вот линк: https://yodo.im/#courses. Там разобрано все от основ до более продвинутых тем, так что можно разобраться, как же всё-таки с этой всей түшнотой мочь справляться.
Так что, если кто-то из вас тоже завис в этом вопросе, я вам настоятельно рекомендую заценить этот курс. Надеюсь, вам повезет больше, чем мне!
Удачи!