שימוש בהקלטת תעבורת רשת עבור הגדרות סינון: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
שורה 10: שורה 10:
 
'''כללי קצה:'''
 
'''כללי קצה:'''
  
# מכיוון שההקלטה מלאה בדרך כלל בתעבורה שלא קשורה לעניין, החכמה והאמנות היא לדעת להוציא את הבר מהתבן, ולמצוא המחט בערימת השחת… כמובן שמומלץ שלא תהיה ברקע תעבורת אינטרנט לא רלוונטית.
+
#מכיוון שההקלטה מלאה בדרך כלל בתעבורה שלא קשורה לעניין, החכמה והאמנות היא לדעת להוציא את הבר מהתבן, ולמצוא המחט בערימת השחת… כמובן שמומלץ שלא תהיה ברקע תעבורת אינטרנט לא רלוונטית.
# במקרים של הקלטה עם הרבה רשומות, השיטה הכי קלה היא לעבוד בדרך השלילה, היינו לעבור על ההקלטה ולהשתמש בכלי הסינון המובנים בהקלטה (הסתר שורות מ…), על ידי הסרת כל שורות התעבורה שלא קשורות לעניין, לדוגמא, אם יש בעיה באתר של עיריית בני ברק, הסיכויים שכתובת שקשורה לhp (חברת מדפסות) קשורה לעניין קלושה עד אפסית (אם כי תמיד עלול להיות הפתעות.. אבל בשלב הראשוני נשלול כאלו כתובות), ולכן נסתיר את כל השורות של hp, כנ"ל אם יש שורות של netfree.link, גם זה לא קשור לעניין, נסיר גם שורות אלו, עד שנגיע למספר כתובות מצומצם. כך ייקל עלינו לזהות את הכתובות הרלוונטיות לבעיה. עם הזמן תוכלו לזהות בנקל כתובות שמופיעות בד"כ בכל הקלטה שאינן קשורות לעניין ולשלול במהירות. או במידה ומדובר נניח בחיבור RDP, נכתוב בשורת החיפוש RDP וכך נגיע ישירות לתעבורה הרלוונטית <small>(במידה ולא מופיע תעבורה שקשורה לRDP, זה אומר או שההקלטה לא בוצע באופן תקין או שמדובר בRDP לכתובת פנימית שלא עובר כלל דרך הסינון כך שהבעיה לא קשורה לסינון, במקרה של חיבור דרך VPN יהיה אפשר לבצע ניתוב, במקרה של חיבור מרשת של RL לרשת של RL, לעיתים זה גם לא יעבור דרך הסינון ולא יראו בהקלטה נתונים בעניין, בכזה מקרה יש לפנות לRL)</small>.
+
#במקרים של הקלטה עם הרבה רשומות, השיטה הכי קלה היא לעבוד בדרך השלילה, היינו לעבור על ההקלטה ולהשתמש בכלי הסינון המובנים בהקלטה (הסתר שורות מ…), על ידי הסרת כל שורות התעבורה שלא קשורות לעניין, לדוגמא, אם יש בעיה באתר של עיריית בני ברק, הסיכויים שכתובת שקשורה לhp (חברת מדפסות) קשורה לעניין קלושה עד אפסית (אם כי תמיד עלול להיות הפתעות.. אבל בשלב הראשוני נשלול כאלו כתובות), ולכן נסתיר את כל השורות של hp, כנ"ל אם יש שורות של netfree.link, גם זה לא קשור לעניין, נסיר גם שורות אלו, עד שנגיע למספר כתובות מצומצם. כך ייקל עלינו לזהות את הכתובות הרלוונטיות לבעיה. עם הזמן תוכלו לזהות בנקל כתובות שמופיעות בד"כ בכל הקלטה שאינן קשורות לעניין ולשלול במהירות. או במידה ומדובר נניח בחיבור RDP, נכתוב בשורת החיפוש RDP וכך נגיע ישירות לתעבורה הרלוונטית <small>(במידה ולא מופיע תעבורה שקשורה לRDP, זה אומר או שההקלטה לא בוצע באופן תקין או שמדובר בRDP לכתובת פנימית שלא עובר כלל דרך הסינון כך שהבעיה לא קשורה לסינון, במקרה של חיבור דרך VPN יהיה אפשר לבצע ניתוב, במקרה של חיבור מרשת של RL לרשת של RL, לעיתים זה גם לא יעבור דרך הסינון ולא יראו בהקלטה נתונים בעניין, בכזה מקרה יש לפנות לRL)</small>.
# במקרה של בעיה באתר <small>(להוציא מבעיה בתוכנה)</small> החסימה ב99.9% לא תהיה קשורה לכתובות אייפי-פורטים שמופיעים בהקלטה במתכונת  http://i.*.*.*.*.p.*<nowiki/>.ip-port.tcp.protocol.netfree אלא במקרים נדירות מאוד כמו פורט 1935 <small>(rtmp)</small> שמשמש לשידור חי דרך פלאש. או גישה למצלמות דרך הדפדפן שעובדות עם פלאגינים.
+
#במקרה של בעיה באתר <small>(להוציא מבעיה בתוכנה)</small> החסימה ב99.9% לא תהיה קשורה לכתובות אייפי-פורטים שמופיעים בהקלטה במתכונת  http://i.*.*.*.*.p.*<nowiki/>.ip-port.tcp.protocol.netfree אלא במקרים נדירות מאוד כמו פורט 1935 <small>(rtmp)</small> שמשמש לשידור חי דרך פלאש. או גישה למצלמות דרך הדפדפן שעובדות עם פלאגינים.
# במידה ומדובר בתקלה בתוכנה כלשהי או אפליקציה יתכנו לעיתים '''בעיות אבטחה''' שנגרמות בגלל שהתוכנה לא סומכת על התעודה של נטפרי, אפשר לאבחן את זה כשרואים שהאתר (שרלוונטי לעניין כמובן) מנסה לגשת בtls-sni, ולא מצליח להתקדם ל https (ע"י 'הצג שורות ללא חסימה'). בכזה מקרה נוודא ש[[בעיות אפשריות בהתקנת תעודה|תעודת האבטחה מותקנת כראוי]].
+
#במידה ומדובר בתקלה בתוכנה כלשהי או אפליקציה יתכנו לעיתים '''בעיות אבטחה''' שנגרמות בגלל שהתוכנה לא סומכת על התעודה של נטפרי, אפשר לאבחן את זה כשרואים שהאתר (שרלוונטי לעניין כמובן) מנסה לגשת בtls-sni, ולא מצליח להתקדם ל https (ע"י 'הצג שורות ללא חסימה'). בכזה מקרה נוודא ש[[בעיות אפשריות בהתקנת תעודה|תעודת האבטחה מותקנת כראוי]].
# במקרים שיש ספק האם ההקלטה בוצעה כראוי (היינו התחילו את ההקלטה כשהאתר היה סגור), אפשר לבדוק בקלות על ידי "הצג שורות ללא חסימה", ולשים בשורת החיפוש את הכתובת דומיין של האתר ולראות האם הכתובת מופיעה בהקלטה. כנ"ל לגבי rdp, מחפשים בשורת החיפוש rdp וכו'.
+
#במקרים שיש ספק האם ההקלטה בוצעה כראוי (היינו התחילו את ההקלטה כשהאתר היה סגור), אפשר לבדוק בקלות על ידי "הצג שורות ללא חסימה", ולשים בשורת החיפוש את הכתובת דומיין של האתר ולראות האם הכתובת מופיעה בהקלטה. כנ"ל לגבי rdp, מחפשים בשורת החיפוש rdp וכו'.
# כתובות של הורדות מיקרוסופט חסומות על ידי סים כשר פרטנר ואר אל, לכן במקרה של בעיה בהורדות משרתי מיקרוסופט מידה ולא רואים חסימה שקשורה להגדרות סינון יש לפנות לספק .
+
#כתובות של הורדות מיקרוסופט חסומות על ידי סים כשר פרטנר ואר אל, לכן במקרה של בעיה בהורדות משרתי מיקרוסופט מידה ולא רואים חסימה שקשורה להגדרות סינון יש לפנות לספק .
# לעיתים מופיעות שגיאות בהקלטה שאינם קשורות לנטפרי, גם במקרה כזה מסומן סימן קריאה אדום בשורה הרלוונטית, ניכנס לפרטים ושם נראה את מהות השגיאה:
+
#לעיתים מופיעות שגיאות בהקלטה שאינם קשורות לנטפרי, גם במקרה כזה מסומן סימן קריאה אדום בשורה הרלוונטית, ניכנס לפרטים ושם נראה את מהות השגיאה:
  
 
<code>clientError:Error: read ECONNRESET</code>
 
<code>clientError:Error: read ECONNRESET</code>
שורה 22: שורה 22:
 
<code>error::sourceRequest::Error: socket hang up</code>
 
<code>error::sourceRequest::Error: socket hang up</code>
  
במקרה זה אפשר לנסות [[ביטול הגנת האנטי וירוס|לנטרל אנטי וירוס]], אם זה לא עוזר, יש לבצע הקלטה ולבדוק אם יש חסימות אחרות באתר/שרות המדובר שעלולות  לגרום לניתוק החיבור ע"י השרת. במידה ומדובר באתר, יש לבדוק האם האתר עובד תקין בחלון גלישה בסתר, במידה וכן [[מחיקת זיכרון מטמון וקבצי עוגיות|יש למחוק קבצי מטמון וקבצי עוגיות]].
+
במקרה זה אפשר לנסות [[ביטול הגנת האנטי וירוס|לנטרל אנטי וירוס]], אם זה לא עוזר, יש לבצע הקלטה ולבדוק אם יש חסימות אחרות באתר/שרות המדובר שעלולות לגרום לניתוק החיבור ע"י השרת. במידה ומדובר באתר, יש לבדוק האם האתר עובד תקין בחלון גלישה בסתר, במידה וכן [[מחיקת זיכרון מטמון וקבצי עוגיות|יש למחוק קבצי מטמון וקבצי עוגיות]].

גרסה מ־15:44, 1 במאי 2019

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > הגדרות סינון אישיות > שימוש בהקלטת תעבורת רשת עבור הגדרות סינון

‎‎


אנו רוצים לחסום לעצמנו את כל האתרים, פתחנו את התגיות הדרושות, אבל תוכנה מסוימת חדלה מלעבוד, מה עושים?
נוכל להשתמש בכלי הקלטת תעבורת אינטרנט:
ניגש לכתובת https://netfree.link/user/#/tools/traffic/recordונבצע הקלטה כפי ההוראות.

לאחר מכן נוכל לראות סיבת חסימה לכל כתובת בהקלטה בטור מיוחד ולפעול בהתאם.

כללי קצה:

  1. מכיוון שההקלטה מלאה בדרך כלל בתעבורה שלא קשורה לעניין, החכמה והאמנות היא לדעת להוציא את הבר מהתבן, ולמצוא המחט בערימת השחת… כמובן שמומלץ שלא תהיה ברקע תעבורת אינטרנט לא רלוונטית.
  2. במקרים של הקלטה עם הרבה רשומות, השיטה הכי קלה היא לעבוד בדרך השלילה, היינו לעבור על ההקלטה ולהשתמש בכלי הסינון המובנים בהקלטה (הסתר שורות מ…), על ידי הסרת כל שורות התעבורה שלא קשורות לעניין, לדוגמא, אם יש בעיה באתר של עיריית בני ברק, הסיכויים שכתובת שקשורה לhp (חברת מדפסות) קשורה לעניין קלושה עד אפסית (אם כי תמיד עלול להיות הפתעות.. אבל בשלב הראשוני נשלול כאלו כתובות), ולכן נסתיר את כל השורות של hp, כנ"ל אם יש שורות של netfree.link, גם זה לא קשור לעניין, נסיר גם שורות אלו, עד שנגיע למספר כתובות מצומצם. כך ייקל עלינו לזהות את הכתובות הרלוונטיות לבעיה. עם הזמן תוכלו לזהות בנקל כתובות שמופיעות בד"כ בכל הקלטה שאינן קשורות לעניין ולשלול במהירות. או במידה ומדובר נניח בחיבור RDP, נכתוב בשורת החיפוש RDP וכך נגיע ישירות לתעבורה הרלוונטית (במידה ולא מופיע תעבורה שקשורה לRDP, זה אומר או שההקלטה לא בוצע באופן תקין או שמדובר בRDP לכתובת פנימית שלא עובר כלל דרך הסינון כך שהבעיה לא קשורה לסינון, במקרה של חיבור דרך VPN יהיה אפשר לבצע ניתוב, במקרה של חיבור מרשת של RL לרשת של RL, לעיתים זה גם לא יעבור דרך הסינון ולא יראו בהקלטה נתונים בעניין, בכזה מקרה יש לפנות לRL).
  3. במקרה של בעיה באתר (להוציא מבעיה בתוכנה) החסימה ב99.9% לא תהיה קשורה לכתובות אייפי-פורטים שמופיעים בהקלטה במתכונת http://i.*.*.*.*.p.*.ip-port.tcp.protocol.netfree אלא במקרים נדירות מאוד כמו פורט 1935 (rtmp) שמשמש לשידור חי דרך פלאש. או גישה למצלמות דרך הדפדפן שעובדות עם פלאגינים.
  4. במידה ומדובר בתקלה בתוכנה כלשהי או אפליקציה יתכנו לעיתים בעיות אבטחה שנגרמות בגלל שהתוכנה לא סומכת על התעודה של נטפרי, אפשר לאבחן את זה כשרואים שהאתר (שרלוונטי לעניין כמובן) מנסה לגשת בtls-sni, ולא מצליח להתקדם ל https (ע"י 'הצג שורות ללא חסימה'). בכזה מקרה נוודא שתעודת האבטחה מותקנת כראוי.
  5. במקרים שיש ספק האם ההקלטה בוצעה כראוי (היינו התחילו את ההקלטה כשהאתר היה סגור), אפשר לבדוק בקלות על ידי "הצג שורות ללא חסימה", ולשים בשורת החיפוש את הכתובת דומיין של האתר ולראות האם הכתובת מופיעה בהקלטה. כנ"ל לגבי rdp, מחפשים בשורת החיפוש rdp וכו'.
  6. כתובות של הורדות מיקרוסופט חסומות על ידי סים כשר פרטנר ואר אל, לכן במקרה של בעיה בהורדות משרתי מיקרוסופט מידה ולא רואים חסימה שקשורה להגדרות סינון יש לפנות לספק .
  7. לעיתים מופיעות שגיאות בהקלטה שאינם קשורות לנטפרי, גם במקרה כזה מסומן סימן קריאה אדום בשורה הרלוונטית, ניכנס לפרטים ושם נראה את מהות השגיאה:

clientError:Error: read ECONNRESET

error::sourceRequest::Error: socket hang up

במקרה זה אפשר לנסות לנטרל אנטי וירוס, אם זה לא עוזר, יש לבצע הקלטה ולבדוק אם יש חסימות אחרות באתר/שרות המדובר שעלולות לגרום לניתוק החיבור ע"י השרת. במידה ומדובר באתר, יש לבדוק האם האתר עובד תקין בחלון גלישה בסתר, במידה וכן יש למחוק קבצי מטמון וקבצי עוגיות.