RoCoKo
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Her Türlü İş Yapılır
Deep Packet Inspection (DPI), Türkçe'de Derin Paket İncelemesi, ağ trafiğini analiz eden bir teknolojidir. DPI, ağ üzerinden geçen veri paketlerinin hem başlıklarını hem de içeriklerini inceleyerek, veri türlerini ve içeriği tanımlamayı sağlar.
Kullanım Alanları
Pasif DPI
Pasif DPI, HTTP üzerinden engelli bir siteye erişmeye çalıştığınızda genellikle HTTP 302 Yönlendirme gönderir, HTTPS için ise TCP Reset sinyali gönderir. Bu paketler, genellikle IP Identification alanında 0x0000 veya 0x0001 değeri taşır. Eğer DPI sizi bir sansür sayfasına yönlendiriyorsa, GoodbyeDPI bu paketleri engeller.
Aktif DPI
Aktif DPI'yi atlatmak daha zordur. GoodbyeDPI, bunu aşmak için şu 7 yöntemi kullanır:
Bu bilgilerin aynısına GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) adresinden de erişebilirsiniz.
Kullanım Alanları
- Ağ Güvenliği: Zararlı yazılım tespiti, saldırı önleme sistemleri.
- Trafik Yönetimi: Ağ performansı optimizasyonu, QoS sağlama.
- Sansür ve Filtreleme: Belirli içerik veya siteleri engelleme.
- Reklam ve Veri Analizi: Kullanıcı davranışlarını izleme.
Pasif DPI
Pasif DPI, HTTP üzerinden engelli bir siteye erişmeye çalıştığınızda genellikle HTTP 302 Yönlendirme gönderir, HTTPS için ise TCP Reset sinyali gönderir. Bu paketler, genellikle IP Identification alanında 0x0000 veya 0x0001 değeri taşır. Eğer DPI sizi bir sansür sayfasına yönlendiriyorsa, GoodbyeDPI bu paketleri engeller.
Aktif DPI
Aktif DPI'yi atlatmak daha zordur. GoodbyeDPI, bunu aşmak için şu 7 yöntemi kullanır:
- İlk veri paketini TCP seviyesinde parçalama
- Sürekli (keep-alive) HTTP oturumlarını TCP seviyesinde parçalama
- "Host" başlığını "hoSt" şeklinde değiştirme
- "Host" başlığında ad ve değer arasındaki boşluğu kaldırma
- HTTP Yöntemi (GET, POST) ile URI arasında ek boşluk ekleme
- "Host" başlığının değerini büyük/küçük harfle karıştırma
- Yanıltıcı HTTP/HTTPS paketleri göndererek DPI'yı kandırma (örneğin, düşük TTL, yanlış TCP sıralama numarası).
Bu bilgilerin aynısına GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) adresinden de erişebilirsiniz.
