From 8a1d7c7abd8a25d7e33e854d258c94590135f04b Mon Sep 17 00:00:00 2001 From: bol-van Date: Fri, 9 May 2025 17:21:08 +0300 Subject: [PATCH] doc works --- docs/readme.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/docs/readme.md b/docs/readme.md index 649b8a3a..cf0dca56 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -900,7 +900,8 @@ nfqws рассчитан на атаку со стороны клиента, п Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. -Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes. +Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes или +с ограничителем на основании содержания пакета или его заголовков. start/cutoff недоступны, поскольку завязаны на conntrack. Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK.