Рубрика «tcp»

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

2026-03-14 в 3:32, admin, рубрики: dpi, fingerprint, JA3, JA4, packet inspection, tcp, TLS, xray, обход блокировок

Пошаговый разбор того, как ТСПУ анализирует трафик от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами.

Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Примерно как объяснить работу компилятора словами «берёт код и делает программу» формально не ложь, но понять из этого что-либо невозможно.

Ниже то, что реально происходит с пакетом от момента выхода с твоего устройства до момента, когда ТСПУ принимает решение. Пошагово, с числами.

Нулевой момент: SYN-пакет

Читать полностью »

Как работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика

2026-02-03 в 11:16, admin, рубрики: clienthello, dpi, QUIC, sni, tcp, TLS

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).

В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

Что такое ТСПУ и как оно связано с DPI

ТСПУЧитать полностью »

Новый VPN-протокол TrustTunnel спасет нас

2026-01-24 в 7:27, admin, рубрики: AdGuard, IP, tcp, udp, vpn, белые списки, блокировки, обход, ркн

Привет! На днях AdGuard выложил в открытый доступ свой VPN-протокол, который назвал TrustTunnel. В статье разберемся, чем он отличается от того же VLESS и как устроен на самом деле.

Новый VPN-протокол TrustTunnel спасет нас - 1

Проблема любых VPN-протоколов

Читать полностью »

Выбор структуры для системы «Умный дом»

2025-11-15 в 11:20, admin, рубрики: CAN, esp32, ethernet, mqtt, tcp, wss, умный дом

В данной статье я хочу сделать попытку обоснования выбора реализуемой мною системы «Умный дом». Это уже третий вариант разработанного мной «Умного дома» (вообще эта тема меня заинтересовала с середины 90-х годов):

Первый проект был создан на базе ПК с подключением периферийных устройств через COM‑порт.
Второй проект был разработан лет 8 назад, основывался на сотовом телефоне в качестве главного узла и подчиненных устройств подключаемых к нему с помощью интерфейса RS485. Ссылка на источник [1].

Читать полностью »

Миф о быстром и медленном пути выполнения программы

2025-09-13 в 8:06, admin, рубрики: tcp, timeweb_статьи_перевод, оптимизация, оптимизация программ, программы, Процессоры

Читать полностью »

Компьютерные сети для начинающих

2025-07-06 в 19:05, admin, рубрики: IP, mac, OSI, tcp, udp, коммутатор, компьютерные сети, маршрутизатор, маска подсети, подсеть

Эта статья предназначена для тех, кто только начинает разбираться в IT и пока путается в терминах вроде IP, маски подсети, ISO, свичей, роутеров, TCP и UDP.

Мы разберём основы максимально простыми словами — без углубления в детали. После прочтения вы сможете увереннее общаться с коллегами и понимать, о чём идёт речь, когда говорят про сети.

Начнём с терминов, постепенно систематизируем знания и сведём всё к моделям OSI и TCP/IP.

⚠ Предупреждение для сениоров с чувствительной психикой: академические термины будут объяснены через простые аналогии.

Базовые термины

Читать полностью »

Повышение скорости передачи данных в мобильных сетях

2025-04-07 в 10:15, admin, рубрики: tcp, избыточность, кодирование, ошибки, скорость

По материалам доклада на конференции.

В мобильной сети 4G (LTE) – основной сети мобильного доступа в интернет (сети 5G у нас пока нет) – максимальная скорость, определяемая стандартом и заявляемая операторами, составляет 300 Мбит/с. Однако получить такую скорость на телефоне (компьютере) практически невозможно. Средняя скорость по официальной статистике – 25 Мбит/с, но ее получают не все и не всегда. Сплошь и рядом скорость опускается до единиц мегабит и даже ниже 1 Мбит/с. Разберемся, почему это происходит.

Читать полностью »

Что будет, если не использовать TCP или UDP?

2025-04-04 в 14:52, admin, рубрики: tcp, udp, передача данных, протоколы, эксперимент

Коммутаторы, маршрутизаторы, брандмауэры — все это устройства, на которых держится интернет. Они перекидывают, фильтруют, дублируют и вырезают трафик такими способами, о которых большинство даже не догадывается. Без них вы бы не смогли прочитать этот текст.

Но сеть — это всего лишь один из уровней. Операционная система тоже играет по своим правилам: классификация, очереди, правила фаервола, NAT — все это влияет на то, что проходит, а что отбрасывается без следа. Каждый слой работает по-своему, и вместе они формируют ответ на вопрос: «А этот пакет вообще можно пропустить?»

Читать полностью »

Пишем стек TCP-IP с нуля: Ethernet, ARP, IPv4 и ICMPv4

2025-03-21 в 5:53, admin, рубрики: arp, ethernet, IP, IPv4, tcp, tcpip, сетевой стек

Часть 1: Ethernet и ARP

Написание собственного стека TCP/IP поначалу может показаться пугающей задачей. И в самом деле, за свой тридцатилетний срок жизни TCP впитал в себя множество спецификаций. Однако базовая спецификация остаётся относительно компактной¹Читать полностью »

Дело всегда в TCP_NODELAY

2025-03-16 в 9:01, admin, рубрики: delayed ack, ruvds_перевод, tcp, tcp_nodelay, алгоритм нейгла

Занимаясь отладкой проблем в легаси-системах, я первым делом проверяю, включён ли режим TCP_NODELAY. И так делаю не только я. Все знакомые мне разработчики распределённых систем потратили немало часов на решение проблем с задержкой, которые быстро исправлялись простым включением этой опции сокета, указывая на ошибочность базовых настроек или использование устаревшей концепции.

Но для начала давайте проясним, о чём вообще речь. Лучше всего нам в этом поможет документ RFC896, изданный Джоном Нейглом в 1984¹ году. Вот описание задачи:

Обработка малых пакетов сопряжена с одной специфичной проблемой. Когда для передачи односимвольных сообщений с клавиатуры используется TCP, обычно для отправки одного байта полезных данных задействуется пакет размером 41 байт (один байт данных и 40 байт заголовка). Такие издержки в 4 000%, конечно, раздражают, но в слабо нагруженных сетях ещё терпимы.

Если коротко, то Нейгл хотел сократить затраты на отправку TCP-заголовков, чтобы повысить пропускную способность сети — вплоть до 40х! Эти крохотные пакеты поступали из двух основных источников: интерактивных приложений вроде оболочек, где пользователь вводил по одному байту за раз, и плохо реализованных программ, которые передавали сообщения ядру через множество вызовов write(). Предложенное Нейглом исправление оказалось простым и продуманным.Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «tcp»

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

Нулевой момент: SYN-пакет

Как работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика

Что такое ТСПУ и как оно связано с DPI

Новый VPN-протокол TrustTunnel спасет нас

Проблема любых VPN-протоколов

Выбор структуры для системы «Умный дом»

Миф о быстром и медленном пути выполнения программы

Компьютерные сети для начинающих

Базовые термины

Повышение скорости передачи данных в мобильных сетях

Что будет, если не использовать TCP или UDP?

Пишем стек TCP-IP с нуля: Ethernet, ARP, IPv4 и ICMPv4

Часть 1: Ethernet и ARP

Дело всегда в TCP_NODELAY