DPI Bypass Packet Manipulation Tool for Windows

GhostSNI, Türkiye ve diğer ülkelerdeki ISS'lerin uyguladığı DPI (Deep Packet Inspection) engellemelerini atlatmak için geliştirilmiş bir araçtır. WinDivert kullanarak TCP/UDP trafiğini gerçek zamanlı olarak manipüle eder.

• TCP Fragmentation — TLS Client Hello'yu SNI noktasından bölerek DPI'ı atlatır
• Fake Packet Injection — Düşük TTL'li sahte paketlerle DPI cihazını yanıltır
• TTL Burst Mode — TTL=3,4,5,6,7 ile 5 ayrı sahte paket göndererek farklı ISS'leri destekler
• HTTP Host Tricks — Header case değiştirme, boşluk silme, mix case
• QUIC Engelleme — UDP 443 trafiğini drop eder, tarayıcıyı TLS'e zorlar
• DNS Yönlendirme — DNS sorgularını alternatif sunucuya yönlendirir
• System Tray — Yeşil hayalet ikon 👻 ile arka planda sessiz çalışır
• Sıfır Bağımlılık — Sadece WinDivert gerektirir, ek kurulum yok

1. Releases sayfasından son sürümü indirin
2. ZIP'i bir klasöre çıkarın
3. İstediğiniz .cmd dosyasına sağ tıklayın → Yönetici olarak çalıştır

Not: Windows Defender uyarı verebilir — bu WinDivert driver'ından kaynaklanan false positive'dir.

.cmd dosyasına sağ tıkla → Yönetici olarak çalıştır → GhostSNI arka planda başlar. Kapatmak için tray'deki hayalet ikona tıkla → "Durdur ve Çık".

Biri çalışmazsa sıradakini dene:

💡 Discord/oyun sorunları mı var? → Alt3, Alt6 veya Alt7'yi dene (QUIC+DNS kapalı, en güvenli).

GhostSNI.exe -f 2 -e -b -q -p -r -s -m --dns-addr 77.88.8.8 --dns-port 53

Modset'ler:
  -1              En uyumlu mod (sadece HTTP trick'leri)
  -2              Dengeli mod (frag + HTTP trick'leri)
  -3              Agresif mod (frag + fake paket)
  -4              Türkiye özel (tüm silahlar + DNS)

DPI Atlatma:
  -f, --frag <n>       TCP fragmentation bölme noktası (byte)
  -e, --fake           Sahte paket enjeksiyonu (fake Client Hello)
  -t, --ttl <n>        Sahte paket TTL değeri (varsayılan: 3)
  -b, --ttl-burst      TTL burst modu (3,4,5,6,7)
  -q, --block-quic     QUIC/HTTP3 trafiğini engelle

HTTP Manipülasyon:
  -p, --passive-dpi    Pasif DPI engelleme (RST/redirect drop)
  -r, --reverse-host   Host header case değiştir (Host → hoSt)
  -s, --remove-space   Host header boşluk sil
  -m, --mix-host       Hostname karışık case (eXaMpLe.CoM)

DNS:
  --dns-addr <ip>      DNS yönlendirme IP'si
  --dns-port <port>    DNS yönlendirme portu (varsayılan: 53)

Genel:
  --port <port>    Ek TCP port izle
  -v, --verbose    Detaylı log çıktısı
  -h, --help       Yardım

  Tarayıcı → HTTPS isteği (TLS Client Hello)
      │
      ▼
  WinDivert paket yakalar
      │
      ├─ 1. Sahte paket gönder (düşük TTL)
      │     → DPI sahte SNI'yı görür, gerçeği kaçırır
      │     → Sunucu TTL=0 olan paketi drop eder
      │
      ├─ 2. Gerçek paketi SNI'dan böl (fragmentation)
      │     → DPI iki parçayı birleştiremez
      │
      └─ Sunucuya ulaşır ✓

Windows açılınca otomatik başlatmak için:

service_install.cmd    (sağ tıkla → Yönetici olarak çalıştır)
service_remove.cmd     (kaldırmak için)

• Yönetici yetkisi gereklidir (WinDivert driver'ı yükler)
• Windows Defender ilk çalıştırmada uyarı verebilir — bu normaldir
• Tarayıcınızda DoH (Secure DNS) açmanız önerilir:
  • Chrome: Ayarlar > Gizlilik > Güvenli DNS > Açık
  • Firefox: Ayarlar > Ağ > DNS over HTTPS
• Tüm tarayıcılarla uyumlu — Chrome, Firefox, Edge, Opera, Brave
• QUIC nedir? UDP 443 üzerinden çalışan yeni nesil bir protokol. Discord ve bazı oyunlar kullanır. Engellemek (-q) tarayıcıyı eski TLS'e zorlar ama Discord/oyunları bozabilir.

cmake -B build -S . -G Ninja -DCMAKE_C_COMPILER=gcc -DCMAKE_BUILD_TYPE=Release
cmake --build build

MIT License

• WinDivert — Bastiaan Bijl
• GoodbyeDPI — ValdikSS (ilham kaynağı)