Подскажите как правильно пользоваться ключами

[Dager26reg]

Вопрос в следующем: пробую ключи по отдельности - они ведут себя странно. Как я понял в идеале надо отправить фейковый пакет (целый) с левым адресом, а за ним разбить оригинальный клиентхелло по домену, желательно посередине, чтоб строчка не прошла не по 1 куску не по второму. В итоге применяю смещение -7+se. B вот что получается. если добавить ключ --fake а за ним скажем -d-7+7se то фейк не отправляется вовсе, и оригинальный ClientHello тправляется как есть без разбиения. Если в начале поставить ключ -f-1 то варешарп показывает что идет фейковый кусок без последнего байта но с TTL=1а за тем идет кусок с последним байтом пакета с ТТЛ=128. Оригинального пакета при этом не отправляется разбитым, следом идет ретрансмиссия полгого оригинального пакета, который палит провайдер. Я не понимаю назначение ключа -f если он без смещения разбития не работает вообще, а если его разбивать то за чем, на то он и фейк что он должен пройти целым все ДПИ надурить их, а затем дропнуться в целевой системе в идеале через md5sig badseq или badsum А для надежности разбить оригинальный клиент хелло на 2 части посередине домена.
Сколько не пробовал подобрать ключи не одного рабочего варианта по такой схеме, да и сами ключи работают как-то странно. например если поставить просто -s-7+se то идет отправка 2 кусков, как положено, но за ними отправлятся собранный ретрансмит полного пакета. Если взять -d-7+se то 1 кусок идет первым а не вторым (не в обратном порядке), да еще и с ТТЛ=1 и это значение никак не меняется ключем --ttl
Далее чем отличается -r от -s по сути это же одно и тоже? Но судя по дампу они как-то работают по разному.
Если использовать ключ -o-7+se то идут 2 куска, к первому добавляется символ A но затем идут ретрансимты полного собранного пакета к котором в середине домена в месте разбиения добавллен символ A в итоге ничего не открывается
Если использовать -q-7+se то уже сайты открываются но при этом 1 кусок идет с ТТЛ=1 а вторая часть пакета нормально, но за ним следуюет ретрансмит оригинального пакета собранного вместе где внутри домена по точке разбиения добавлен символ А. Но при этом сайт открывается.
при этом части пакета все равно не перемешаны.
Я так понял с помощью этого софта невозможно собрать правило которое перед оригинальным забпросом отправит полный фейковый пакет, а за ним следои 2 части оргинального пакета (в идеале задом наперед), разбитого по домену 2 уровня?

[hufrea]

--fake это то же, что --disorder, но c подменой данных и кастомным TTL. А --disorder, в свою очередь, это то же, что и --split, но с TTL=1. Это написано в README, как и ответы на многие заданные вопросы (почему TTL=1, как работает перемешивание, что такое -r, почему и когда происходит полная ретрансмиссия и т.д.), не буду повторяться.