Sniffer域名嗅探器

Clash使用Mapping机制解决透明代理情况下，无法通过Redir端口传递域名的问题；但此机制会导致如果不使用Clash内置的DNS解析服务，就无法准确还原域名，进行域名分流的问题。
Meta内置了Sniffer域名嗅器，通过读取握手包内的域名字段，将IP还原成域名，有效解决Mapping机制的短板。
配置示例：
sniffer:
  enable: true
  sniffing:
    - tls
    - http
  skip-domain:
    - 'Mijia Cloud'
    - 'dlg.io.mi.com'
    - '+.apple.com'
  # - '*.baidu.com'
    
  force-domain:
  # - '+'
    - 'google.com'
    
  port-whitelist:
    - 443
    - 8000-9000
sniffing：需要嗅探的协议类型
支持tls/http的嗅探，后续跟进其他类型
​
skip-domain：遇到sni字段为列表中的内容，保留mapping结果，不使用嗅探的内容覆盖mapping结果（主要解决部分站点sni字段非域名，导致嗅探结果异常的问题，支持通配符）
例：- 'Mijia Cloud'      米家设备SNI，建议添加
       - '+.apple.com'      苹果站点，建议添加
​
force-domain：需要强制嗅探的域名（默认只对IP进行嗅探，支持通配符）
（优先级低于skip-sni，skip-sni内的域名不会被强制嗅探）
例：- '+'                           强制全局嗅探
       - 'google.com'   
      - '*.netflix.com.com'   
force-domain列表的响应内容为原mapping结果的域名；
使用全局嗅探时，注意维护skip-domain名单，否则可能因apple/Mijia等部分域名的sni字段非域名，导致相关站点访问异常。
​
port-whitelist：端口白名单，只对名单内的端口进行嗅探还原域名（不写为全端口）。
例：- 443                       单个端口
       - 8000-9000          端口范围
​
本文内容只展示Meta专属特性，全部DNS配置内容请参阅 完整示例 ，或者请查阅 Clash Wiki 。
最近更新 1mo ago