Перейти к основному содержимому

Мониторинг соединений

Раздел Domains — это live-монитор всех TCP/UDP соединений, проходящих через B4. Здесь вы видите какие домены и IP-адреса обрабатываются, к какому набору правил (Set) они относятся, и можете добавлять новые домены или IP в обход DPI прямо из потока.

table

Таблица соединений

КолонкаОписание
TimeВремя соединения (только время, без даты)
ProtocolTCP или UDP
SetНазвание набора правил, если домен/IP уже в списке обхода
DomainSNI из TLS ClientHello (пусто для не-TLS трафика)
SourceIP:порт источника (ваше устройство)
DestinationIP:порт назначения + ASN бейдж (если известен)
Что попадает в таблицу

По умолчанию отображаются только соединения с извлечённым SNI. Включите переключатель All packets, чтобы видеть весь трафик, включая соединения без домена.

Что попадает в таблицу

В зависимости от сетевой активности таблица будет быстро расти, что может привести к падению производительности вашего браузера. Рекомендуется иногда очищать таблицу. Быстро очистить данные можно нажав горячую клавишу Del.

Добавление домена в обход

Допустим, вы видите в таблице edge-chat.facebook.com без бейджа Set — значит этот домен ещё не в списке обхода.

  1. Кликните на строку с доменом (по иконке плюс рядом с доменом ➕)
  2. В модальном окне выберите вариант:
    • edge-chat.facebook.com — точное совпадение
    • facebook.com — все поддомены
  3. Выберите Set, в который добавить домен (по умолчанию default)
  4. Нажмите Add Domain

add domain

После добавления домен появится в таблице с бейджем соответствующего Set.

подсказка

Сам по себе бейджик сета не означает, что сайт стал доступным. Это лишь говорит о том, что пакеты этого соединения b4 смог сопоставить с конкретной конфигурацией настроек (т.н. сеты конфигураций).

Добавление IP/CIDR

Клик на IP в колонке Destination открывает аналогичное окно с вариантами CIDR:

ВариантПокрытие
x.x.x.x/32Один IP
x.x.x.0/24~256 адресов (локальная подсеть)
x.x.0.0/16~65K адресов (сетевой блок)
x.x.0.0/8~16M адресов (сеть)

ip

Обогащение через RIPE/IPInfo

Вместо ручного выбора CIDR можно загрузить связанные с этим IP префиксы ASN:

  1. Нажмите Load Network Info (бесплатно, RIPE) или Enrich with IPInfo (требует токен IPInfo, устанавливается в настройках в разделе API, сервис предлагает 10к запросов в неделю бесплатно, что по факту должно хватать с головой). ipinfo
  2. B4 определит ASN владельца IP
  3. Автоматически загрузятся все префиксы этого ASN
  4. Выберите Add all N prefixes для полного покрытия

ripe

Пример с Facebook

IP 157.240.1.35 принадлежит AS32934 (Facebook). При обогащении загрузится ~200 префиксов, покрывающих всю инфраструктуру Meta, которую можно в свою очередь добавить в конкретный сет настроек.

ASN бейджи

Если вы ранее добавляли IP через RIPE-обогащение, B4 запоминает ASN. При следующих соединениях к этому провайдеру в колонке Destination появится серый бейдж с названием организации.

Фильтрация

Поле фильтра поддерживает комбинированный поиск через +:

tcp+facebook                      # TCP соединения с "facebook" в любом поле
domain:fb+protocol:udp            # UDP с "fb" в домене
tcp+domain:google+domain:youtube  # TCP с google ИЛИ youtube

filter

Управление потоком

ЭлементДействие
Streaming/PausedПриостановить обновление таблицы
Domains only/All packetsФильтр по наличию SNI
🗑️ (корзина)Очистить таблицу

Горячие клавиши

  • P или Pause — пауза/возобновление
  • Ctrl+X или Delete — очистить таблицу