领导让我在路由器上安装一个程序用于监控所有通过该网络发出的 http, https 请求, 请问应该怎么实现, 有什么类似功能的开源软件吗
fzzff 2023-10-07 13:33:39 +08:00 8156 次点击这是一个创建于 799 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 jstony 2023-10-07 13:35:49 +08:00  1 看你们领导具体要干什么,你想不想让他这么干。简单点就软路由,复杂点就上深信服,再复杂点...我也不会了。 |
 | 2 villivateur 2023-10-07 13:38:50 +08:00 2 @jstony 应该是,简单点就深信服,复杂点就软路由 |
 | 3 imianba2zz 2023-10-07 14:00:17 +08:00 2 你这个需求貌似 ebpf 可以实现。看看这两个项目?可能需要改造。 ecapture: https://github.com/gojue/ecapture prism: https://github.com/Zhouchaowen/prism 希望对你有帮助。 |
 | 4 weeei 2023-10-07 14:06:00 +08:00 自己实现一个 tun ,接管所有流量,识别出 http 和 https ,自己实现一个代理。 开源项目参考 clash |
 | 5 itechify PRO 域控+本地证书? |
 | 6 churchmice 2023-10-07 14:11:19 +08:00 3 你们领导异想天开了 要监控 https 你还得整中间人攻击 |
 | 7 adoal 2023-10-07 14:11:52 +08:00 5 出力不讨好的事,坚决顶住。如果领导一定要上,花钱买上网行为管理系统。 |
 | 8 lyz1990 2023-10-07 14:14:52 +08:00 他后面的进一步需求你控制不住,建议他花钱吧 |
 | 9 eDeeraiD0thei6Oh 2023-10-07 14:22:59 +08:00 2 出了事领导可不管 你被抓,你应该让领导明确给你开个工单。 |
 | 10 k8ser 2023-10-07 14:37:00 +08:00 镜像流量,pcap 分析。需要拦截的话要求就高了,想省事直接上行为管理 |
 | 11 8355 2023-10-07 14:38:57 +08:00 你同事知道你帮你领导干这个会怎么看你 |
 | 12 tool2d 2023-10-07 14:45:50 +08:00 现在用纯 http 的很少见了,都是 https 。但是抓包也只能抓一个 SNI 域名。 不如直接安装一个 DNS 解析包监控算了。 |
 | 13 pkoukk 2023-10-07 14:47:57 +08:00 让他花钱买深信服 |
 | 14 defunct9 2023-10-07 14:50:29 +08:00 squid |
 | 16 vopsoft 2023-10-07 15:02:10 +08:00 squid 有 bug ,任何场景都不建议使用 深信服也做不到如下:  |
 | 17 kkk9 2023-10-07 15:05:22 +08:00 3 @vopsoft #16 哈哈又见这个包浆图。图里这种是有客户端安装在员工电脑上的,内存注入 PC 微信进行 HOOK 监控的。 |
 | 18 yinmin 2023-10-07 15:08:27 +08:00 @vopsoft #16 这个是在个人电脑里安装的行为监控软件,从电脑版微信获取的信息吧? 微信用自己的加密算法,通讯窃听应该没办法获取到微信消息的吧? |
| 20 vopsoft 2023-10-07 15:09:36 +08:00  这个是深信服的 |
 | 21 Erroad 2023-10-07 15:09:52 +08:00 1 div class="sep5"> 大概率领导不会愿意付出足够的成本来做这件事的,介绍深信服和天空卫士给领导就完事了 |
| 22 kkk9 2023-10-07 15:15:18 +08:00 1 @yinmin #18 微信协议逆向很早就有了,只不过跟得上官方版本更新的比较少,用在监控上不划算。一般都是拿去做 CRM 系统,卖给大公司营销部门。 |
 | 24 huahsiung 2023-10-07 15:39:59 +08:00 2 领导懂技术,花钱->买 panabit 等等硬件路由器 领导懂技术,不花钱->openwrt ,OPNsense 等等有开源审计软件的路由器。 领导不懂技术,花钱->深信服等等现成的服务 领导不懂技术,不花钱->直接安装个 adguard home ,把标题“adguard home”替换改为“xxxx 审计系统”,反正舍不得花钱,领导又不懂技术,看到“域名”( www.baidu.com )就以为是“网站”了 |
| 25 vopsoft 2023-10-07 16:21:02 +08:00 开源的产品经理和商业软件的产品经理 ,不是一个级别的。   |
 | 26 dann73580 2023-10-07 16:55:51 +08:00 想糊弄就内网搞个 dns 服务器,然后把 dns 解析都劫持了。想好好搞那当然要买有 dpi 功能的路由器啦。 |
 | 27 Fooooo0 2023-10-07 17:34:19 +08:00 装个 iKuai 软路由 |
 | 28 rb6221 2023-10-07 19:26:43 +08:00 看你们领导想干什么 首先如上面所说,监控明文肯定是不行的,要在员工电脑端也装对应的软件。而且你自己开发也不行,要买商用的 如果只是想看一下 dashboard ,禁用一些娱乐向的流量,自己稍微写写代码是可以实现的 |
 | 30 congcong555 2023-10-07 19:54:03 +08:00 1 大傻春你要干什么 |
 | 31 fogcell 2023-10-07 23:35:49 +08:00 要看具体需求。是玩具还是生产用。 |
 | 32 dito 2023-10-07 23:43:47 +08:00 via Android 这个帖子已经有 17 个领导收藏了 |
 | 33 leloext 2023-10-07 23:59:27 +08:00 @kkk9 (摊手)真见过有些人做戏太深把自己也给骗了,明显这是远控后门的界面,最早的 BO2k 和灰鸽子都是这种类似的,没见过也不奇怪,接触过这东东服务端的人并不多。 |
 | 34 bclerdx 2023-10-08 00:00:51 +08:00 OP 要谨慎哦,你老板监控他人的目的是什么?这怕是犯法的吧? |
| 35 kkk9 2023-10-08 03:21:31 +08:00 @leloext #33 看界面认软件不是个好习惯啊。看#29 |
 | 36 1044523901 2023-10-08 09:37:25 +08:00 你领导要干啥? |
 | 37 myk889090 2023-10-08 09:41:36 +08:00 22 人已收藏 |
 | 38 iphoneXr 2023-10-08 15:50:29 +08:00 爱快软路由就能实现 免费的 打开行为管控里面的网址浏览记录即可。 |
| 39 iphoneXr 2023-10-08 15:51:50 +08:00 |
 | 40 kinkin0007 2023-10-08 16:56:01 +08:00 panabit 设备 2000 元,直接解决问题 |
Select Language