From bad02bf09bfc19d7c19159cd289bd845a16ba0ee Mon Sep 17 00:00:00 2001
From: mzz <2017@duck.com>
Date: Sat, 25 Mar 2023 21:33:46 +0800
Subject: [PATCH] Update how_it_works_zh.md

---
 docs/how_it_works_zh.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/docs/how_it_works_zh.md b/docs/how_it_works_zh.md
index 9ff523f..6674e16 100644
--- a/docs/how_it_works_zh.md
+++ b/docs/how_it_works_zh.md
@@ -27,6 +27,8 @@ dae 支持以域名、源 IP、目的 IP、源端口、目的端口、TCP/UDP、
 >
 > 同时，当高级用户已经使用了其他的分流方案，且不希望将 DNS 请求通过 dae，但希望被代理的那部分流量可以基于域名进行分流（例如基于目标域名，一部分分流到奈飞节点，一部分分流到下载节点，当然，也可以一部分通过 core 直连），可以通过 `dial_mode: domain++` 来强制使用嗅探的域名重新分流。
 
+dae 会通过在 tc 挂载点的程序将流量分流，根据分流结果决定重定向到 dae 的 tproxy 端口或放其直连。
+
 ### 代理原理
 
 dae 的代理原理和其他程序近似。区别是在绑定 LAN 接口时， dae 通过 eBPF 将 tc 挂载点的需代理流量的 socket buffer 直接关联至 dae 的 tproxy 侦听端口的 socket；在绑定 WAN 接口时，dae 将需代理流量 socket buffer 从网卡出队列移动至网卡的入队列，禁用其 checksum，并修改目的地址为 tproxy 侦听端口。