有不少可用的检测手段。一些商业解决方案的效果很好。

Google 关键词： source code plagiarism

对比一下 Chrome 和 Edge 发送的 HTTP headers 有什么区别，再一项一项替换掉试试。

楼主留个邮箱，我们私聊？

Legal Sea Food!

一定要尝尝那里的 crab cake 。

注意 == 和 === 在 PHP 中的区别。

已发。

PS: 楼主下次至少留个 PGP pubkey ，否则账号和密码都明文发出去了。

如果你是 Linux 用户，可以在 /etc/ssh/ 目录下看到你主机的 host key(s)。

SSH 服务端通过 host key 来避免中间人攻击，包括公钥和私钥两部分。你不可能伪造一份同样的 host key —— 你可以得到远程服务器的公钥，但没有私钥的话，你无法和一个正常的 SSH 客户端完成密钥协商过程（因为你没法解密使用正常公钥加密的数据）。

密钥协商过程大致如下： SSH 开始时，服务器传到客户端的数据中包括服务器的公钥。客户端使用服务器的公钥对发出的数据进行加密，并期待服务器端的 sshd 有对应的私钥，能够解密并理解发出的数据内容。你伪造的中间人得不到对应的私钥，没法知道客户端发回的信息是什么，也就没办法继续协商过程了。

另外再提一句，客户端发回的信息中一定会有随机数，这就要求服务器必须用私钥成功解密客户端的信息之后才能继续协商，从而避免了重放攻击。

参考资料： https://www.vandyke.com/solutions/host_keys/host_keys.pdf

https://cve.mitre.org/ ?

https://www.exploit-db.com/ ?

1. GFW 对不同端口有不同的分析逻辑。基本上和流量大小关系不大。
2. GFW 很可能封锁了来自某个 IP （比如第 15 跳的路由的 IP ） TCP 22 端口的包，从而导致你的 IP 和端口被影响了。
3. GFW 的一种封锁方式是根据来源 IP 而不是目的 IP 丢包。