Decoy vs Fake SNI packets vs ClentHallo Mutation Fake SNIs

[Nuts-Underline]

Несколько запутано местоположение и назначение опций, пытаюсь разобраться
Fake SNI packets (Send fake SNI packets before real ClientHello / Отправляет пакеты с поддельным содержимым до настоящего ClientHello.) - шлет пайлоад(ы) из faking (а они обычно содержат ClientHello, хотя можно и мусорные, а не только sni ), перед применением любой стратегии и даже ее отсутствии, и включается на вкладке faking и имеет больше настроек. На сегменты не разбивается, никаких дополнительных задержек не добавляется.
Decoy (Send fake ClientHello with whitelisted SNI before real traffic / Отправляет фейковый ClientHello с разрешённым SNI перед реальным трафиком) - тоже шлет только 1 пайлоад из faking, только для активированной стратегии combo или hybrid, включается на вкладке splittting. Отличается тем что длина пайлоада жестко урезается до размера не более 680 байт, после чего режется на 2 сегмента с жестко заданными параметрами и задержкой. После этих сегментов дополнительно реализуется "задержка между пакетами"
Т.е. как бы более узкий вариант первого случая. пока не понял даже по коду какая функциональная разница между этими опциями, хотя их можно даже одновременно включить
ClentHallo Mutation (Fake SNIs) - несмотря что находится на вкладке faking манипулирует оригинальными пакетами, добавляя новые SNI (в начало или конец списка?). Тут вроде бы и понятно, но с учетом того что оно тоже в faking получается запутано

[Nuts-Underline]

Вообще для логичности, с учетом порядка обработки пакетов в nfq чтобы все соответствовали порядку их отработки в func dropAndInjectTCP
предлагаю
поменять вкладки Faking и Splitting местами
и, возможно, отсортировать в интерфейсе все процедуры по faking
Вкладку Splitting переименовать в Strategy(es) (или какой нибудь masking/fooling)
Fake SNI packets переименовать в Fake ClientHello
Fake SNIs в ClentHallo Mutation переименовать в Additional SNIs