目前我发现IPv4 UDP P2P模式下好像是明文传输的

@rainpaper-bs 你是抓的虚拟网卡的包还是物理网卡的包,需要抓物理网卡的包

wc，秒回，我看一看

在ICMP下是明文的，100.64.0.5是我另一个组网软件的IP，非caddy的ip。caddy直接借助另外一个组网软件的ip链接了

@rainpaper-bs 首先这东西是 candy, 不是 caddy. 太多人手滑打错了

其次,这不能说明 candy 往外发的 UDP 不是加密的.如果要判断的话,排除掉所有干扰因素,然后抓物理网卡的包. candy 在 P2P 传输的时候是不会发 ICMP 的,目前只会有 UDP.

嗯，我建candy websocket server时用了caddy反向代理，然后部署时caddy和candy轮流搞错，整的一塌糊涂🤣
刚刚的问题我看了下，websocket转发时是TLS加密过的

但udp直连加密还未找到证据，我能力不够就不查了，应该是加密的，我希望可以加个这种功能

这样可以直观看到candy是如何转发数据包的，因为tracert无法捕捉，加上这功能有利于调试
我开个新issue？

@rainpaper-bs 如果只是为了调试，可以看 debug 日志，里面会写流量转发的路径，其实发送方自己也是不确定流量怎么到接收方的，只能知道把流量发给哪个中间客户端能最快送达

az，不确定如何到接收方的话这功能没意义了，还是debug日志看看算了