wireguard的流量怎么被wireshark分辨出来的?

[复制链接]
查看: 2349   回复: 4
发表于 2024-1-1 09:56:12 | 显示全部楼层 |阅读模式


所以不用考虑fq的问题啊 wireshark 都能直接区分出是不是wg的流量

墙肯定也能。。。。。
看代码也没哪个地方暴露什么特征啊
  1.                 fieldType := header[0:4]                fieldReceiver := header[4:8]                fieldNonce := header[8:16]                binary.LittleEndian.PutUint32(fieldType, MessageTransportType)                binary.LittleEndian.PutUint32(fieldReceiver, elem.keypair.remoteIndex)                binary.LittleEndian.PutUint64(fieldNonce, elem.nonce)                // pad content to multiple of 16                paddingSize := calculatePaddingSize(len(elem.packet), int(atomic.LoadInt32(&device.tun.mtu)))                elem.packet = append(elem.packet, paddingZeros[:paddingSize]...)                // encrypt content and release to consumer                binary.LittleEndian.PutUint64(nonce[4:], elem.nonce)                elem.packet = elem.keypair.send.Seal(                        header,                        nonce[:],                        elem.packet,                        nil,                )                elem.Unlock()
复制代码





//------------

err := peer.SendBuffer(elem.packet)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2024-1-1 09:56:20 | 显示全部楼层
udp就卡斯特罗,刚刚出来时用k2跑过,轻松跑满百兆,诶,强国梦
回复 支持 反对

使用道具 举报

发表于 2024-1-1 09:56:58 | 显示全部楼层
https://lists.zx2c4.com/pipermail/wireguard/2016-July/000185.html

Generally speaking, WireGuard does not aim to evade DPS, unfortunately. There are several things that prevent this from occurring:

a) The first byte, which is a fixed type value. b) The fact that mac2 is most often all zeros. c) The fixed length of handshake messages. d) The unencrypted ephemeral public key.
回复 支持 反对

使用道具 举报

发表于 2024-1-1 09:57:23 | 显示全部楼层
https://wiki.wireshark.org/WireGuard
回复 支持 反对

使用道具 举报

发表于 2024-1-1 09:57:28 | 显示全部楼层
看下这篇邮件,里面有提到为什么wireguard容易被识别

https://lists.zx2c4.com/pipermail/wireguard/2018-September/003289.html
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则