GFW技術分析

【轉引自：https://slog.moruo.net/gfw.html 】GFW 全名為Great Fire Wall of China，從上線之日起便名聲大噪。關於它的前世今生，以及它的技術實現，有很多很好的總結。這裡僅僅給出簡明扼要的幾點，用非技術語言，供懂技術的和 不懂技術的有個感性的認識，讓大家以後翻牆的時候心裏清楚GFW這傢伙到底幹了神馬？

1、GFW在哪裡？

國內的網路接 入Internet要通過幾個大的網路出口，包括網通、電信、教育科研網等的國際出口。這些出口集中在北京、上海、廣州等地，所以 GFW只要把守在這些網路出口上，對進進出出的網路數據進行檢測就可以了。事實上GFW不僅如此，還在各省的主幹路由器上有他的蹤跡，這樣做的目的是要減 輕國際出口處的檢測壓力，而且也可以做更多的更深入的檢測。

2、GFW如何檢測的？檢測了什麼？

Internet的工 作方式很簡單，它是建立在多層協議的基礎之上的。這其中就包括包括負責傳輸的TCP協議，和我們瀏覽網頁的應用層協議 HTTP。GFW只對HTTP協議頭部的請求URL進行檢測，如果有不和諧內容，也就是敏感詞，則利用TCP協議的規則，對這次請求的雙方進行破壞，他劫 持了伺服器的ACK（響應），代之向客戶機發送重置連接的回應，客戶機見此報文則主動放棄此次連接，從而導致連接失敗。

為什麼只檢查 URL呢？因為整個國家的網路數據是龐大的，檢查URL已經是一個消耗巨大的事情，檢查全部內容是不切實際的。而且對於HTTPS等加 密傳輸的網路數據，基於敏感詞的檢查變得毫無意義。但在各省市的主幹路由器則可以進行更多的基於內容模式的審查，同時也彌補了國際出口路由器只針對國外服 務器的不足，達到了對國內站點的監控目的。

3、GFW在，為什麼還是能夠輕鬆的翻牆？

一個是技術層面，基於P2P的，如tor的代理手段難於監控和封堵。一個是監管和技術上的不協調，而且也不可能將人民群眾一下悶死，還是要給大家透口氣的機會。
翻牆的只是少數人。

4、GFW的工作方式和大致原理？

此圖足以說明問題：

5、GFW是不是終點，網路監管還有別的手段嗎？

GFW 的前途不好說，但網路監控和輿情控制會不斷的有新式武器祭出。如果你經常上網、逛論壇，你一定對"5毛黨"有所耳聞，而所謂輿情就是輿論導 向。也許再過些時日，"5毛黨"，這個具有中國特色的網路評論員職業要面臨大批減員，取而代之的是一個輿情監控和調節系統，能夠自動發帖，進行評論，根據 網路熱門事件的各方觀點進行有針對性的回復，試圖左右輿論的走勢。

也許未來的某一天，當你覺得關於某個熱門事件的評論和帖子說的很有道 理並且極具煽動性的讓你對問題的看法發生轉變的時候，很有可能那是一個冰冷的 "5毛"機器人的傑作。多麼恐怖的一件事～！這是要比"此頁暫時無法訪問"，"您所訪問的頁面不存在"更令人無法接受的一件事，而且殺傷力也遠勝GFW。

最後給出兩個非常好的參考文獻，暫時牆內可見，如果看不到了，請自行翻牆解決。
三篇非常的GFW全方位的總結：
https://potter200.com/?cat=142
清華計算機網路所學生的一次大作業：
https://susir.zzl.org/read.php/215.htm