Ник Пост Дата
electrifying

В чем суть вопроса, есть вот этот сайт https://tls-ech.dev/ на роутере прописан doh и dot, но он почему-то в хроме упорно указывает что ech не используется, а когда открываю этот же сайт через edge пишет что ech используется. Куда копать?
Есть ли еще способы реально проверить что ech работает?
На этом домене показывает sni как plaintext https://crypto.cloudflare.com/cdn-cgi/trace

2024-11-15T15:34:20.749Z
censorliber

Аналогично

2024-11-15T15:53:46.476Z
uwu(uwu)

запустить вайршарк , открыть сайт с ech и посмотреть к какому sni идет обращение

2024-11-15T16:04:44.616Z
electrifying

как отследить именно открытие конкретного сайта в ваершарке как только старт жмешь тут же идет миллион запросов

2024-11-15T16:17:31.863Z
PirateSkull(unknown )

Здесь можно проверить DEfO ECH Domain Name Check

2024-11-15T16:20:31.598Z
uwu(uwu)

убрать всю лишнуюю сетевую активность
можно попробовать в строке фильтра прописать tls.handshake.type == 1

2024-11-15T16:23:33.782Z
irregular-circle

В F12 консоли можно айпи увидеть к которому шло обращение если курсор навести, в лисе так по крайней мере. Или правой кнопкой нажать и добавить колонку remote ip, в хроме такое есть тоже. Потом в шарке просто указать в фильтре ip.addr==<нужный айпи>

2024-11-15T16:37:06.955Z
DenisBob

Кстати, заметил сегодня, что установленный AdGuard блокирует ECH на указанном вами сайте для проверки. Товарищи, подскажите, какая настройка может его блокировать, вроде все фильтры отключал, все равно блокирует, если отключить защиту в AdGuard, то тест на ECH проходит успешно, браузер Edge.

2024-11-15T16:38:26.881Z
easyone11

https://defo.ie/ech-check.php
https://tls-ech.dev/
https://www.cloudflare.com/ru-ru/ssl/encrypted-sni/ (Защита SNI)

2024-11-15T16:43:29.757Z
electrifying

Сделал, но что-то про sni ни слова не вижу в шарке.Надо еще какой-то фильтр стравить?

2024-11-15T17:04:15.005Z
electrifying

Это оно? Куда там дальше внутри смотреть что бы убедиться что с моей стороны ech работает
image

2024-11-15T17:19:37.230Z
uwu(uwu)

в sni должно быть обращение к cloudflare вместо оригинального сайта

Спойлер

изображение

запрет только должен быть выключен. если у него в хостлист добавлен cf

2024-11-15T17:28:23.650Z
irregular-circle

Ещё можно поставить фильтр tcp.payload contains “cloudflare-ech.com”, если нет ничего - значит не используется ech.

2024-11-15T17:45:44.024Z
manwithbox(manwithbox)

Респонз рувтрахера

image
image1918×105 8.75 KB

image
Без всяких сторонних программ.

2024-11-15T17:52:00.710Z
electrifying

Вырубил запрет,для рутрекера показывает его sni а вот для kinozal tv и nnmclub уже клоудфлер ech

2024-11-15T17:58:24.716Z
alkoro(alkoro)

Рекомендую аддон для firefox Indicate TLS
Оперативно показывает помимо версии TLS, и статус ECH по известным доменам со страницы.
Clipboard5

Clipboard6
Clipboard6741×136 15.6 KB

2024-11-15T18:48:56.331Z
denium

Или можно frame contains “rutracker”
Если при посещении рутрекера пакетов с rutracker не будет, значит ECH включен.
Новые версии Wireshark показывают SNI прямо в описании пакетов, но вам нужно включить эту возможность в настройках. В старых версиях Wireshark SNI запрятано далеко, в разделе server name identification, но и до него можно добраться. Я имею в виду, что так явно показывать не будет.

Вот где в старых версиях:

wireshark
wireshark1280×999 204 KB

Но там проще в raw посмотреть.

2024-11-15T20:05:53.929Z
Dhowti(Eugene)

Если речь о приложении, в расширенных настройках два пункта есть.

2024-11-16T01:20:03.307Z
electrifying

Да дело в том, что даже если на роутере убрать doh/dot и оставить только plaintext dns все равно wireshark показывает что ech работает каким-то образом

2024-11-16T05:33:23.921Z
MasterYoba

Он может работать в некоторых браузерах и с plain dns, да.

2024-11-16T06:56:04.509Z
electrifying

А,вот оно как тогда понятно

2024-11-16T08:30:36.794Z