app filter及特征库文件使用指南

原创 已于 2025-05-21 19:39:15 修改 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#appfilter #智能路由器

于 2025-05-20 17:42:29 首次发布

一、文件概述

  • 文件类型:非加密文本文件

  • 后缀名.cfg

  • 功能:存储APP的特征码,用于协议特征定义(如端口号、域名、七层内容等)。

二、特征码格式

基础语法

$id $name:[$proto;$sport;$dport;$host url;$request;$dict]

字段说明

字段说明
$id唯一APP编号,不可重复(例:8001)。新增时需取组内最大ID+1(例:组内最大为1005,则新ID为1006)。
组成规则分类ID = appid/1000(取整,如8001的分类ID为8),低3位为组内编号。
$nameAPP名称(例:百度
$proto传输层协议(tcp 或 udp),域名类特征码一般填tcp
$sport源端口(1-65535,默认空表示匹配所有)。
$dport目的端口(1-65535,默认空表示匹配所有)。
$hostHTTP/HTTPS请求的域名(例:baidu.com),支持模糊匹配(如baidu可匹配www.baidu.com)。
$request

请求资源的链接关键字,如请求的链接http:/wwwbaidu com/images/test.png可以 配置request关键字来匹配,如request设置为images/test。注意:仅适用于http请 求的链接,不支持https

$dict

七层内容字典,格式xx:aa|yy:bb,其中xx,yy是位置,表示第几个字节,而aa,bb表示十六进制内容,示例:00:a0|02:08|03:0a,表示第0个位置为0xa0,第2个位置为0x08,第3个位置为0x0a,注意第一位从0开始,如果位置为负数,表示从最后一个开始,一般不要用负数表示。

基于数据字典的匹配,用于通过位置对于的数据来配置。

如[udp;;;;;00:05|01:09,tcp;;;;;00:02|01:00|02:00|03:00]

00:02 表示第0个位置的值为0x02(十六进制)

01:00 表示第1个位置的值为0x00(十六进制)

这种配置方式一般适用于游戏特征码,在前20个字节一般都会有特征,并且协 议大部分为udp

新手不建议增加这中形式的特征码

三、操作指南

1. 自定义特征库

步骤1:下载模板文件

  • 从官网下载.cfg格式的特征库模板文件。

步骤2:编辑特征库

  • 使用文本工具打开文件,每行定义一个APP特征。
    示例

8001 百度:[tcp;;;baidu.com;;]

8002 新浪:[tcp;;;sina.com;;]

8003 搜狐:[tcp;;;sohu.com;;]

8004 网易:[tcp;;;163.com;;,tcp;;443;126.com;;]

8005 凤凰网:[tcp;;;ifeng.com;;]

8006 人民网:[tcp;;;people.com.cn;;]

8007 凤凰网:[tcp;;;ifeng.com;;]

步骤3:新增APP特征

  • 规则

    • 同一分类内复制现有特征,追加到末尾。

    • $id需保证唯一性,格式为分类ID+组内编号(例:8001中,8为分类ID,001为组内编号)。

    • 新增时,组内编号取当前最大值+1(例:当前最大为8012,新增则为8013)。

    示例:比如现在要增加一个常用网站google,那新增的特征码定义如下:

            8008 谷歌:[tcp;;;www.google.com;;]

                如果只想匹配443端口,可以定义为

        8008 谷歌:[tcp;;443;www.google.com;;]

步骤4:保存与上传

  • 保存修改后的文件,通过路由器应用过滤插件上传更新。

2. 修改实例

        考虑到大部分人不知道抓包分析,对于高级点的特征码无法捕获,这里介绍如何添加一条url特征码,类似于url过滤,因为大部分视频类的app是可以通过url进行过滤掉的。如新华网域名为http://www.xinhuanet.com 那么我们可以添加http://xinhuanet.com到特征库,当然也可以添加www.xinhuanet.com, 支持模糊匹配,注意http和https不能加入特征码。

最终特征码可以这样写:

8077 新华网:[tcp;;;xinhuanet.com;;]

当然也可以增加一个端口号

8077 新华网:[tcp;;443;xinhuanet.com;;]

我们将它添加到常用网址类目中,在添加前配置如下:

8071 中信银行:[tcp;;;citicbank.com;;]

8072 上海银行:[tcp;;;bosc.cn;;]

8073 平安银行:[tcp;;;pingan.com.cn;;]

8074 人民银行:[tcp;;;pbc.gov.cn;;]

8075 北京银行:[tcp;;;bankofbeijing;;]

8076 银联在线:[tcp;;;95516.com;;]

添加后如下:

071 中信银行:[tcp;;;citicbank.com;;]

8072 上海银行:[tcp;;;bosc.cn;;]

8073 平安银行:[tcp;;;pingan.com.cn;;]

8074 人民银行:[tcp;;;pbc.gov.cn;;]

8075 北京银行:[tcp;;;bankofbeijing;;]

8076 银联在线:[tcp;;;95516.com;;]

8077 新华网:[tcp;;443;xinhuanet.com;;]

添加完成后保存文件

注意这里文件还是保存到电脑本地,还需要上传到路由器才行

App Store:AppStore审核指南与合规要求_2024-07-19_12-22-20.Tex
01-04 1379
遵守指南:仔细阅读并理解,确保应用不违反任何规定。测试应用:进行彻底的测试,确保应用在各种设备和iOS版本上都能正常运行,无崩溃或性能问题。准备元数据:包括应用名称、描述、截图、预览视频和关键词,这些信息将用于App Store上的展示。设置定价和分类:选择应用的定价策略和所属分类,以便用户更容易找到。
GEE APP:基于sentinel-1的SAR遥感洪水制图实战指南
最新发布
此星光明博客
12-04 1525
摘要:本文介绍了一种基于SAR遥感与变化检测的洪水淹没范围自动提取技术。该技术利用Sentinel-1 SAR卫星数据,通过比较洪水前后影像的后向散射系数差异来识别淹没区域,并结合多源辅助数据提高监测精度。系统在Google Earth Engine平台上实现全流程自动化处理,包括数据预处理、变化检测、结果优化和灾情评估。技术特点包括快速响应、成本低廉、客观准确,已成功应用于2019年莫桑比克贝拉市洪灾监测案例,为灾害应急响应提供了重要决策支持。
openwrt安装appfilter实现家长控制
热门推荐
胡同老道的博客
03-18 1万+
FROS是基于上述开源的openAppFilter,继续二次开发的商业系统,提供已经编译好的适配各种路由器的固件下载,提供更多类型/可定制的应用特征库下载。
android_appfilter
liu31187的专栏
11-20 1507
mHttpUrlConnection.setDoOutput(true); //设置是否向httpUrlConnection输出,因为这个是post请求,参数要放在http正文内,因此需要设为true, 默认情况下是false;   mHttpUrlConnection.setUseCaches(false);  //Post请求不能使用缓存
如何定位安卓应用报毒特征码
04-27 1078
安卓开发过程中,引用了有危险权限和功能的第三方sdk,或者添加了高危权限,或者在代码中出现了特殊字符串,都有可能导致应用报毒。本教程的目的,是通过逐步删除打包的方式来一步步找到报毒的特征码,也就是所谓的报毒点。然后,找到报毒特征码后,就可以通过混淆、修改代码或者移除代码段,修改资源文件等等方式来避开杀毒软件的误报检测。
(源码)基于OpenWrt的家长管理应用过滤系统.zip
06-22
# 基于OpenWrt的家长管理应用过滤系统 ## 项目简介 本项目是一个基于OpenWrt的家长管理插件,名为“应用过滤”。它支持对游戏、视频、聊天、下载等应用进行过滤,帮助家长更好地控制和管理孩子的网络使用。 ## 项目的主要特性和功能 1. 应用过滤支持对多种应用进行过滤,包括游戏、视频、聊天和下载等。 2. 自定义规则用户可以根据需要自定义过滤规则。 3. 时间控制支持基于时间的应用过滤,允许在特定时间段内禁止某些应用。 4. 设备状态监控监控连接设备的在线状态、MAC地址和IP地址等。 5. 特征库支持提供特征库下载,增强过滤功能。 ## 安装使用步骤 ### 编译固件 1. 准备OpenWrt源码 建议使用18.06版本,避免luci版本不兼容问题。 2. 添加应用过滤源码 将应用过滤源码复制到OpenWrt源码的package目录 bash 3. 配置编译选项
【免费下载】 openwrt-OpenAppFilter:一款OpenWrt下的应用过滤利器
gitblog_00651的博客
05-12 2293
在数字时代,家长和企业管理者常常面临如何有效管理网络使用的问题。openwrt-OpenAppFilter(简称OAF)正是为此而生,它是一款基于OpenWrt系统的应用过滤插件,可以帮助用户过滤和限制特定应用程序的使用,如游戏、视频、聊天和下载等。目前,OAF已经支持了几百款热门APP,包括抖音、斗鱼、王者荣耀等,用户可以通过访问官方网站[www.openappfilter.com](http:...
中兴zxr10路由器重启命令_OpenWrt自定义应用过滤特征库 自制一款专业上网行为管理路由器...
weixin_35709751的博客
01-03 3851
OpenWrt应用过滤是一款限制app联网的路由器软件,支持游戏、视频、聊天等常用app屏蔽,如抖音、斗鱼、王者荣耀、和平精英、微信、QQ等,类似于企业级路由器的上网行为管理功能。应用过滤特征库完全公开,代码开源,最重要的是用户可以自定义添加协议特征,商用上网行为管理路由器是不可能公开特征库的。通过自定义特征库,我们可以将手中的闲置路由器打造成专业上网行为管理,想屏蔽什么软件就屏蔽什么...
OBS Shader Filter插件文件使用指南
资源摘要信息:"OBS Shader插件使用指南" OBS Studio(Open Broadcaster Software Studio)是一款广泛使用的开源视频录制和直播软件。它支持多种插件,允许用户扩展其功能,其中包括Shader插件。Shader插件主要用于...
Create React App入门及列表过滤实践指南
在描述中,我们得到了关于如何使用`Create React App`工具的入门指南。`Create React App`是一个流行的命令行工具,它为开发者提供了创建单页React应用程序的简化设置。用户无需配置Webpack或Babel等构建工具,就...
10、在ESP32项目中使用第三方库的实践指南
pepsi的博客
08-25 100
本文详细介绍了在ESP32项目中集成和使用LittleFS与nlohmann/两个第三方库的完整实践流程。通过IDF Component Manager集成LittleFS实现文件存储功能,并手动引入nlohmann/头文件以支持JSON数据序列化与反序列化。文章涵盖项目创建、配置、代码实现及测试等步骤,帮助开发者提升ESP-IDF项目的开发效率与功能扩展能力。
AppFilter:[Xposed]过滤掉指定的应用
03-25
AppFilter 这是一个Xposed模块。 它将com.android.server.pm.AppsFilter#shouldFilterApplication挂钩,以使PackageManagerService过滤掉某些指定的应用程序,从而使包括系统在内的任何应用程序都无法获取这些经过过滤的ApplicationInfo ,从而防止混淆的apk被盗和泄漏。 执照 Copyright (C) 2021 Drakeet <drakeet> This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundati
openappfilter_5.0.1_for_mt7621_newifi_d2_19.07.snapshot.rar
03-26
根据https://github.com/destan19/OpenAppFilter编译出的安装包(所有mt7621芯片均可使用)及newifi d2固件(snapshot),不过不建议刷这个snapshot固件,最好直接用官网的19.07.7固件,安装kmod_oaf时,要使用--force-depenced参数
openappfilter_5.0.1_for_mt7620_miwifi-mini_19.07.snapshot.rar
03-26
根据https://github.com/destan19/OpenAppFilter编译出的安装包(所有mt7620芯片均可使用)及miwifi mini固件(snapshot),不过不建议刷这个snapshot固件,最好直接用官网的19.07.7固件,安装kmod_oaf时,要使用--force-depenced参数
(源码)基于OpenWrt的应用过滤插件.zip
04-14
# 基于OpenWrt的应用过滤插件 ## 项目简介 应用过滤是一款基于OpenWrt的家长管理插件,旨在帮助家长控制和管理孩子的上网行为。该插件支持对游戏、视频、聊天、下载等应用进行过滤,如抖音、斗鱼、王者荣耀等,从而有效限制孩子访问特定应用。 ## 项目的主要特性和功能 1. 应用过滤支持对特定应用进行过滤,阻止设备访问。 2. 实时更新能够实时更新设备列表和访问记录,确保过滤的实时性和准确性。 3. 定时更新定期更新设备列表和访问记录,保持信息的最新状态。 4. 灵活配置提供灵活的配置选项,用户可以根据需求调整过滤规则和设置。 5. 内核级过滤使用内核级过滤技术,确保过滤的可靠性和安全性。 ## 安装使用步骤 1. 准备OpenWrt源码确保已成功编译OpenWrt源码。推荐使用以下源码仓库 2. 复制应用过滤源码将应用过滤源码复制到OpenWrt源码的package目录
AppFilter 播放视频(.avi)源代码
04-27
这是一个完整的播放avi类型视频源代码,在vc6.0 和vs2008(但需要配置环境)可以编译通过。
过滤特征_特征选择总结之 过滤式特征选择(附代码)
weixin_29732737的博客
01-07 1016
资料来源,百度关键字搜索“特征选择 过滤式”的前二三十页不重复的数据(不得不说csdn的文章互抄率也太高了,而且好多优秀的文章都是从知乎转来的)、《机器学习》等平常看的书、google上“feature selection filter”关键字搜索的不重复结果以及自己平常记录的笔记。正好最近要做特征选择的模块,所以借着知乎总结总结,也请各位同行批评指教。let's begin!简单...
特征工程之特征选择
渣渣
06-30 2065
 特征工程是数据分析中最耗时间和精力的一部分工作,它不像算法和模型那样是确定的步骤,更多是工程上的经验和权衡。因此没有统一的方法。这里只是对一些常用的方法做一个总结。本文关注于特征选择部分。后面还有两篇会关注于特征表达和特征预处理。1. 特征的来源    在做数据分析的时候,特征的来源一般有两块,一块是业务已经整理好各种特征数据,我们需要去找出适合我们问题需要的特征;另一块是我们从业务特征中自己去...
OpenAppFilter安装
血色天空的专栏
05-31 2989
OpenAppFilter模块基于数据流深度识别技术,实现对单个app进行管控的功能,并支持上网记录统计该模块支持主流linux版本,目前主要在OpenWrt各版本中测试,支持OpenWrt 15.05、OpenWrt 18.06等主流版本。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值