你们哦，看不出来他是在变相的介绍自己的简历，想找金主爸爸找他。。。

请问能大概描述下 sni 干扰的具体原理吗？

@linuxgo 可以做好脚本，用命令行方式刷上去。

你们不了解人性，只是想到了很表面的。

没有亲戚和邻居希望你过的比他们家好。。

所以臭鱼烂虾介绍给你，就是侮辱你，在贬低你。

你可以比他们过的不好，他们会扶持你，一旦你比他们过的好，他们会摧毁你。

嫉妒心理每个人都有，只是有的人藏得很深，手法也很高深。

@linuxgo 对哦，routeros 本身也支持抓包，今天帖子里的大佬们学到很多。。。

还有一点比较好奇的是，在 UP 主的 android 电视机上，用什么软件抓包？ wireshark 肯定是没有的.tcpdump?那个需要 root 权限的。。。

layer7 语法搜了好久，大概理解了。
大致是先用 wireshark 抓包，抓取数据流用的 data 部分，比如 V2EX 在数据流的十六进制就是 76 32 65 78 ，在通过在 routeros 里新建 layer7 匹配策略，在 Regex 语句匹配这些十六进制，可能正则表达式跟 iptables 之类的稍有些区别。。

比如十六进制 76 在 routeros 下就写成\76 ^代表数据包的开头 $代表数据包的结尾 匹配 V2EX 的，layer7 语法应该写成“^\76.+ \78$”

哪天在家里屏蔽老妈上拼多多试试。。。。

@3dxfood 谢谢，大致理解了。

routeros 大概通过 3 种方式来解决这个 UP 的需求。
1.采用 DNS 劫持的方式，将不想访问的站点直接解析成错误的 IP ，让广告失效。DNS 劫持的工作可以由 routeros 的 dns 功能做，或者 openwrt 固件的路由器来做？

2.通过 layer7 识别方式来写，感觉这个难度最高，怎么写才能屏蔽广告，如果有对应的例子就能理解了，看了一下楼上提供的官网例子，没看懂。。。

3.通过你们说的 sni,我搜了半天才了解 sni 是什么，“在 HTTPS 中，先有 TLS 握手，然后才能开始 HTTP 对话。如果没有 SNI ，客户端将无法向服务器指示正在与之通信的主机名。” 然后利用 routeros 强大的 sni 匹配功能，将主机名匹配起来，在决定 drop 和放行.

@chinni 请问 sni 匹配是什么类型匹配?

每天来看宽带症候，总让我觉得很欢乐。。。

说出来别笑。当年我姨妈家的女儿离家出走，跟小男生私奔。学都不上了。
姨妈没办法，请我过来看看能不能查到什么线索。。

当年的 qq 存放本地的聊天记录都是未加密的。弱智的 windows7 开机密码，用简单的 pe 就绕过了限制。再用特殊的工具就打开了 qq 里的聊天记录，姨妈在电脑上看了一下午，一下子就抓到相关嫌疑人了。那真的是蛮荒年代。。


我有一个 6 位 qq 和一个 8 位 qq,前面一个被盗了。。后面的用到现在。

@cxtrinityy

https://www.bilibili.com/video/BV1mA411E7Av/?spm_id_from=333.337.search-card.all.click&vd_source=ed2ee59a9ee36b88d2d05b79580ed7d2

还有，随着 ap 硬件性能越来越强，还有动态式 AC+AP 部署方案，就是防止 AC 单一节点崩溃后，整个网络无线漫游等功能会彻底失效。

每个 ap 都可以是 ac ，一堆 ap 中会通过算法竞选出 AP 当主 AC 和备用 AC ,一旦主 AC 挂掉，备用 AC 会立刻切换成主 AC ，然后在一堆 AP 中竞选出新的备用 AC

不过这种模式，不支持“集中转发”

更大的无线规模直接上云 AC+ap 管理方式，你可以理解成直接 AC 做在云上了。。。只要 AP 能上网，就能受 AC 管理。。。

哈哈哈哈。看到回答

楼上基本上都不是专业做网络的

有些人说对了（比如 3 楼），有些人说的不够全，或者描述不完全准确。

我来补充几句。

1.无线 AC+AP 其实是有 2 种网络转发模式，一种是所有数据从 AP 全部发到 AC 上，由 AC 充当路由器或加 NAT 进行转发，这种模式，叫“集中式转发”，优点是所有数据都经过 AC ，好做审计和监控等很多功能。而且 AC 和 AP 之间其实是通过建立一层 tunnel 逻辑隧道连接的，缺点显而易见，所有带宽压力全部压在 AC 上了，对 AC 性能要求较高。

并且这种集中转发模式下，ac 的接口最少万兆起步，搞不好要做链路聚合（多根物理线路绑定组成一根逻辑线路）


2.无线 AC 控制器只负责基本的认证，无线 AP 负载均衡，无线漫游等常规管理功能，AP 上的流量不经过 AC ，这种模式叫“本地转发”模式（流量走在本地承载的网络设备上）。这种模式对 AC 负载低，AC 接百兆口都足矣。但是很多审计和监控,防火墙，等功能无法开启。


3.所有 AP 厂家都是这么标准的，其实就是 2.4G+5G 的速率加在一起。。玩的文字游戏,此外，很多 AP 也支持链路聚合



4.AP 的最大水份关注点你们应该关注在 MU-MIMO 上，MU-MIMO 4x4 是 wifi6 的基础标准。。很多厂家 ap 号称支持 wifi6,但却是 MU-MIMO 2x2 这种缺斤少两的行为实在恶心，回头厂家回复不要脸的说，我们 ap 是支持 wifi6,但没说能承载 wifi6 的最高性能啊。。。。。。

@xinghen57 我只说几点，公司是微软全家桶，365 一套，所有员工电脑都是 aad 账户登录，公司所有资源必须用公司电脑登录，在 aad 管控下，员工电脑形同裸奔。。。

当然，技术也有很多做不到的地方，就用规章制度来完善。

当然了，国内公司没几个用微软 365 ，及 SCCM 管理软件推送和升级，LAPS 的方案。。你认知以外的东西，当然不能理解，我不怪你。。。

@atpking 泥巴是一代人的回忆，尤其是对战斗部分的描述都非常夸张。。打个架，要刷一堆状态文字。。

@timsims 多谢