Tor 协议 (tor) ​

Tor 是一种分布式覆盖网络，旨在为基于 TCP 的低延迟应用（例如网页浏览、secure shell 和即时消息）提供匿名化。客户端在网络中选择一条路径并构建一个 circuit*，其中路径上的每个节点（或 onion router* 或 OR*）都知道它的前驱和后继，但不知道 circuit 中的其他节点。沿 circuit 流动的流量以固定大小的 cells* 发送，每个节点使用对称密钥将其解包（就像洋葱的层一样），然后向下游中继。

历史 ​

XXX - 添加 Tor 历史的简要描述

协议依赖 ​

• TCP：通常，Tor 使用 TLS over TCP 作为其传输协议。Tor 流量的 well known TLS port 是 443。Tor 通常使用端口 9001 和 9030 传输网络流量和目录信息。

示例流量 ​

Wireshark ​

Tor dissector 是（完全可用、部分可用、不存在，……或任何当前状态）。还应在适当位置添加其他 Wireshark 功能的信息，例如此协议的特殊统计信息。

首选项设置 ​

（XXX 添加影响 Tor 解析方式的首选项设置链接）。

示例捕获文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例捕获文件，并从此处链接（见下文）。保持该文件简短，最好也将其 gzip 压缩以进一步减小大小，因为 Wireshark 可以自动打开 gzip 压缩文件。

显示过滤器 ​

可在显示过滤器参考中找到完整的 Tor 显示过滤器字段列表

仅显示基于 Tor 的流量：

 tor

捕获过滤器 ​

捕获时不能直接过滤 Tor 协议。不过，如果你知道所使用的 TCP 端口（见上文），可以基于该端口进行过滤。

仅捕获默认端口 (80) 上的 Tor 流量：

 tcp port 80

外部链接 ​

• https://svn.torproject.org/svn/tor/trunk/doc/spec/tor-spec.txt Tor 协议规范

• https://svn.torproject.org/svn/tor/trunk/doc/spec/rend-spec.txt Tor 隐藏服务规范

• RFC 123The RFC title - RFC 内容说明。

讨论 ​

Imported from https://wiki.wireshark.org/Tor on 2020-08-11 23:26:46 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考
• TLSTLS · 协议参考