diff --git a/docs/manual.md b/docs/manual.md index 32274bf..b9025a0 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -2398,7 +2398,7 @@ def содержит режим назначения по умолчанию. Е function apply_fooling(desync, dis, fooling_options) ``` -Применяет набор модификаций L3/L4 заголовков (фулинг), описанный в fooling_options, к диссекту dis. +Применяет набор модификаций L3/L4 заголовков ([фулинг](#standard-fooling)), описанный в fooling_options, к диссекту dis. Если dis = nil, берется desync.dis. Если fooling_options = nil, берется desync.arg @@ -2769,7 +2769,7 @@ function wssize(ctx, desync) Прямые фейки - это отдельные пакеты, скрытые фейки - часть оригинальных модифицированных пакетов или групп пакетов. Прямым фейкам всегда необходимо искажение какой-либо информации в заголовках пакета, чтобы пейлоад не попал в серверное приложение, -иначе это поломает соединение. Без фулинга фейк должен повторять часть оригинальной информации, чтобы сервер не получил ложную информацию. +иначе это поломает соединение. Без [фулинга](#standard-fooling) фейк должен повторять часть оригинальной информации, чтобы сервер не получил ложную информацию. Скрытые фейки не воспринимаются сервером в силу характеристик пакетов, частью которых они являются. ### syndata @@ -2862,7 +2862,7 @@ seqovl может быть только числом, маркеры не под seqovl - это фактически средство замешивания фейковых и реальных данных, средство создания скрытых фейков в реальных tcp сегментах. Если DPI не ведет учет sequence numbers, он может проглотить весь передаваемый сегмент и купиться на ложную информацию в начале, которая сервером принята не будет. -Особое преимущество seqovl - в отсутствии необходимости фулинга. Сервер принимает только часть сегмента за счет игры с sequence numbers, а не за счет модификации каких-то элементов ip и tcp заголовков, что привело бы к полному непринятию. +Особое преимущество seqovl - в отсутствии необходимости [фулинга](#standard-fooling). Сервер принимает только часть сегмента за счет игры с sequence numbers, а не за счет модификации каких-то элементов ip и tcp заголовков, что привело бы к полному непринятию. ### multidisorder @@ -2916,7 +2916,7 @@ function fakedsplit(ctx, desync) * payload фильтр по умолчанию - "known" Функция работает аналогично multisplit с одной позицией разреза, но с замешиванием фейков между реальными сегментами. Фейки совпадают в размерах с отсылаемыми частями и формируются на базе pattern со смещением, которое соответствует смещению tcp sequence отсылаемой части относительно первой. -Для фейков необходим фулинг, чтобы они не были приняты сервером. +Для фейков необходим [фулинг](#standard-fooling), чтобы они не были приняты сервером. Последовательность отсылки : @@ -2958,7 +2958,7 @@ function fakeddisorder(ctx, desync) * payload фильтр по умолчанию - "known" Функция работает аналогично multidisorder с одной позицией разреза, но с замешиванием фейков между реальными сегментами. Фейки совпадают в размерах с отсылаемыми частями и формируются на базе pattern со смещением, которое соответствует смещению tcp sequence отсылаемой части относительно первой. -Для фейков необходим фулинг, чтобы они не были приняты сервером. +Для фейков необходим [фулинг](#standard-fooling), чтобы они не были приняты сервером. Последовательность отсылки :