觉得不放心,还是抓包分析一下。(但是为什么这个定制的客户端比通用的快这么多啊不会故意的吧) 确定进程 就是这个。进它的文件夹: 原来是个flutter应用啊。 这体积差距…基本确定AtlasCore_amd64.exe就是网络核心了。但是还不能打包票。用TCPView看一下: boost全是127.0.0.1,atlascore连接了大量公网 IP。所以它就是网络核心。boost只是界面而已。 检查 OK啊,Wireshark虽迟但到。先看下会话统计: 有几个公网IP占了绝大多数流量。 它们最有可能是节点/隧道/控制通道。 没有出现连接很多无关服务器的情况。其他都是CDN DNS服务相关的IP,也没有疯狂扫描内网, 为了验证猜想,就去油管放了一小会4K视频。第一名的流量直接就多了。 行,那就是这个IP了。添加过滤条件: 也都是正常的TLS1.2 TLS1.3 TCP。没有明文协议。 DNS无可疑记录。 Endpoints流量最多的IP也还是前面那个,懒得截图了,12点多了困死我了。 总结 我也只是萌新一只,只不过是...
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。