V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
huadao13
V2EX  ›  问与答

有没有 路由器方面的人才,我想把使用我们路由器的人的行为数据传到指定路由器,是帮公安系统做的一套东西?懂的人可以联系说。

  •  6
     
  •   huadao13 · 2014-06-11 13:27:25 +08:00 · 12354 次点击
    这是一个创建于 3847 天前的主题,其中的信息可能已经有所发展或是发生改变。
    74 条回复    2014-08-25 10:30:31 +08:00
    canesten
        1
    canesten  
       2014-06-11 13:32:24 +08:00   ❤️ 1
    拆那版棱镜?
    huadao13
        2
    huadao13  
    OP
       2014-06-11 13:35:11 +08:00
    没看懂你意思?
    66beta
        3
    66beta  
       2014-06-11 13:36:02 +08:00
    我来解释一楼,你们家路由器专门卖给公安,还是人民大众?
    huadao13
        4
    huadao13  
    OP
       2014-06-11 13:36:42 +08:00
    a2z
        5
    a2z  
       2014-06-11 13:39:38 +08:00   ❤️ 1
    目测楼主的意思是在路由器上加个功(back)能(door),分析使用行为,然后发送到公安的服务器上。
    towser
        7
    towser  
       2014-06-11 13:41:16 +08:00
    Micro GFW?
    shiny
        8
    shiny  
       2014-06-11 13:44:11 +08:00   ❤️ 5
    你们是什么路由器?可以考虑列入黑名单。 Big brother is watching you?
    n
        9
    n  
       2014-06-11 13:47:24 +08:00 via Android
    楼上的,这是国内要求的,就是所谓的规定。
    楼主,其实你可以胡乱上传,你懂我意思么。
    zhufengme
        10
    zhufengme  
       2014-06-11 13:50:36 +08:00   ❤️ 5
    行为管理和日志审计是每个商用路由器必须有的功能,这是我天朝的强制规定,楼主做错的是,居然在v2ex问这种问题。。。

    呃,实际操作上,我们是制定了一个非常复杂的规则,只提供打印出来的二进制数据,使得数据难以被分析
    ming
        11
    ming  
       2014-06-11 13:51:35 +08:00   ❤️ 1
    猪队友啊
    tywtyw2002
        12
    tywtyw2002  
       2014-06-11 13:51:43 +08:00 via iPhone
    出口分光或者端口镜像(分光比较好,纯无理,不占背板)

    然后搞台服务器去抓数据包吧。
    底层用netmap,一个hack了网卡驱动的家伙。
    然后写c程序就好了,用epoll就可以。
    难点在于tcp拼包。
    如果只抓url,连拼包都省了。
    learnshare
        13
    learnshare  
       2014-06-11 13:52:33 +08:00
    被出卖的赶脚啊
    imn1
        14
    imn1  
       2014-06-11 13:56:43 +08:00
    360路由器?
    chenshaoju
        15
    chenshaoju  
       2014-06-11 14:00:11 +08:00
    @tywtyw2002 我觉得楼主的意思是指路由器的管理访问日志和操作日志吧?
    judezhan
        16
    judezhan  
       2014-06-11 14:01:30 +08:00
    敢不敢报厂家名字啊!
    zola
        17
    zola  
       2014-06-11 14:03:22 +08:00
    楼主提到的是rsyslog吗?我看到我买的一台设备上有选项,可以指定log服务器
    shiny
        18
    shiny  
       2014-06-11 14:04:07 +08:00   ❤️ 1
    @n @zhufengme 行为管理和审计可以理解,但是直接传给公安也太可怕了吧…
    zhufengme
        19
    zhufengme  
       2014-06-11 14:05:29 +08:00
    @shiny 这是绝对不能干的红线,不然到时候死都不知道怎么死的
    tywtyw2002
        20
    tywtyw2002  
       2014-06-11 14:07:12 +08:00 via iPhone
    @chenshaoju 哦。理解错了

    如果操作日志我记得cisco有专门的协议,忘了是啥了。
    huadao13
        21
    huadao13  
    OP
       2014-06-11 14:09:01 +08:00
    @chenshaoju 你懂这块吗?
    fangzhzh
        22
    fangzhzh  
       2014-06-11 14:09:09 +08:00 via Android
    这是一个善意的提醒 好不
    tywtyw2002
        23
    tywtyw2002  
       2014-06-11 14:09:52 +08:00 via iPhone
    @zhufengme 给公安和部门存档一个道理,只是谁来花钱的问题。

    反正这些东西公安要查,100%的给呀。
    zhufengme
        24
    zhufengme  
       2014-06-11 14:12:54 +08:00   ❤️ 1
    @tywtyw2002 自己存起来备查,还是100%输出给公安,不是技术问题,是节操问题
    chenshaoju
        25
    chenshaoju  
       2014-06-11 14:14:59 +08:00
    @huadao13 不予置评。。。
    ChiChou
        26
    ChiChou  
       2014-06-11 14:19:30 +08:00
    感觉楼主要被喷死
    sqbing
        27
    sqbing  
       2014-06-11 14:24:19 +08:00
    看你要求的行为数据有多详细,其实不管多详细,tcpdump总能做到
    v5ke
        28
    v5ke  
       2014-06-11 14:32:09 +08:00
    知道真相的我眼泪掉下来。。。
    tywtyw2002
        29
    tywtyw2002  
       2014-06-11 14:33:35 +08:00 via iPhone
    @zhufengme 其实是成本问题。

    这话题不能多说了
    sinxccc
        30
    sinxccc  
       2014-06-11 14:34:45 +08:00
    同做路由器的表示楼主你是来钓鱼的吧…
    sysno
        31
    sysno  
       2014-06-11 14:38:23 +08:00
    在路由器 port monitor将感兴趣的traffic 镜像到一个专用端口,
    然后在这个端口接上一台高性能的Linux机器,用tshark分析就行了。
    iiilii
        32
    iiilii  
       2014-06-11 14:46:11 +08:00
    多谢楼主,原来国内路由器要给公安上传用户记录,回去就刷OpenWrt。
    dale
        33
    dale  
       2014-06-11 14:46:32 +08:00
    弄个log 服务器,然后在路由器上配置一下,日志实时上传到服务器上,保存30天后自动循环删除。这个是国内强制的,所有的社区网络,教育网络,运营商都必须配置,cisco的路由器很好解决。您必须配置几个大硬盘,因为之前操作的日志都很大的。
    song940
        34
    song940  
       2014-06-11 14:49:35 +08:00
    保持关注 , 期待楼主更多爆料. 中国版斯诺登即将诞生 .
    tywtyw2002
        35
    tywtyw2002  
       2014-06-11 14:52:29 +08:00 via iPhone
    @dale 没大理解你们说的日志,你们说得日志指的什么?

    我理解对我路由器日志是 路由器登录记录,bgp ospf等路由协议的output,如更新路由,邻居死了等。再接着就是端口问题,内存cpu问题。

    还有就是用户操作日志,发送用户名加上配置指令,方便日后巡检和debug。
    Akagi201
        36
    Akagi201  
       2014-06-11 14:54:12 +08:00
    @huadao13 我熟悉dpi, 联系qq: 1413031398
    LazyZhu
        37
    LazyZhu  
       2014-06-11 14:55:23 +08:00
    openwrt 来拯救
    avatasia
        38
    avatasia  
       2014-06-11 15:02:19 +08:00
    路由器审计日志要报备到公安局? 什么时候公安局改行修路由器了?
    fox
        39
    fox  
       2014-06-11 15:04:35 +08:00
    没人觉得那个问号很奇怪吗
    shinebay
        40
    shinebay  
       2014-06-11 15:06:04 +08:00
    楼主好人,你一定平安
    andyhu
        41
    andyhu  
       2014-06-11 15:27:45 +08:00
    难道以后路由器要海淘才行了?米国买的会不会被种下NSA后门?这网络安全问题还真是个事了
    Perry87
        42
    Perry87  
       2014-06-11 15:29:13 +08:00 via iPad
    楼主好人一生平安!
    sneezry
        43
    sneezry  
       2014-06-11 15:35:09 +08:00 via iPhone
    楼主分明是故意的,楼主是好人。
    dale
        44
    dale  
       2014-06-11 15:37:42 +08:00
    @tywtyw2002 就是网络层日志吧。。 比如 客户登录什么网站 ,连接什么服务器之类的。
    Tink
        45
    Tink  
       2014-06-11 15:38:32 +08:00 via iPhone
    Lz,这个行为数据是可以伪造的,明白吗?
    ericFork
        46
    ericFork  
       2014-06-11 15:41:07 +08:00
    其实公安拿到的数据远比普通人能想像到得多得多……
    Herac1es
        47
    Herac1es  
       2014-06-11 15:48:55 +08:00
    看来以后所有电子设备都得买水货了
    wingoo
        48
    wingoo  
       2014-06-11 15:56:48 +08:00
    我猜lz在给livid发邮件删帖
    forghed
        49
    forghed  
       2014-06-11 16:16:39 +08:00
    看楼主还发了一个招聘帖,南京的,像是做企业wifi的,估计不是卖给个人用户的。
    loryyang
        50
    loryyang  
       2014-06-11 16:17:52 +08:00
    刚想转发的,想想为了v2的安全,还是算了
    lang1pal
        51
    lang1pal  
       2014-06-11 16:30:05 +08:00
    难道公共场所的wifi就是这个样子的吗~~~~~
    cnstruggle
        52
    cnstruggle  
       2014-06-11 16:52:01 +08:00
    楼主被你们说的都不敢在招聘帖里留公司名了...
    iptux
        53
    iptux  
       2014-06-11 17:16:22 +08:00
    保持关注
    rming
        54
    rming  
       2014-06-11 17:23:37 +08:00
    楼主暴露了
    nptwz
        55
    nptwz  
       2014-06-11 17:24:42 +08:00
    楼主好人一生平安!
    chunchu
        56
    chunchu  
       2014-06-11 17:48:22 +08:00
    看来我以后买路由器还是买水货吧,或者刷系统
    so898
        57
    so898  
       2014-06-11 18:17:57 +08:00
    之前极路由不是有这个功能么?直接去他们公司挖人不就好了
    Lucups
        58
    Lucups  
       2014-06-11 19:04:09 +08:00
    我觉得应该是公安用来监控内部人员的东西吧。。。
    Lone
        59
    Lone  
       2014-06-11 19:08:29 +08:00
    估计楼主这种产品最终用户应该是咖啡厅之类的。
    AlanZhang
        60
    AlanZhang  
       2014-06-11 20:08:21 +08:00 via iPhone
    楼主是中国的斯洛登
    c742435
        61
    c742435  
       2014-06-11 22:01:39 +08:00   ❤️ 1
    @zhufengme 求解释,家用的国行路由器都带这功能?
    自动上传还是存起来等待条子叔叔来拿?
    pupie
        62
    pupie  
       2014-06-11 22:13:03 +08:00
    还是自己路由器刷openwrt安全
    est
        63
    est  
       2014-06-11 22:29:24 +08:00
    呵呵。
    sunocean
        64
    sunocean  
       2014-06-12 09:31:44 +08:00
    楼主做出来以后,估计以后所有的路由都会强制要求内置这个功能,这可比GFW恐怖多了
    chuangbo
        65
    chuangbo  
       2014-06-12 09:56:30 +08:00
    zhufengme
        66
    zhufengme  
       2014-06-12 12:11:56 +08:00
    @c742435 我指的是商用路由器,家用路由器不用记录,因为运营商会帮你记,商用路由器要记录NAT日志、用户手机号、访问日志,三者对应可以找到人。
    leondaa
        67
    leondaa  
       2014-06-16 17:26:15 +08:00
    路由器都要海淘了。
    kelvinblood
        68
    kelvinblood  
       2014-06-17 10:49:22 +08:00   ❤️ 1
    一些路由器的特性巧得超过很多人的想像,你永远不知道自己使用的路由器里有什么神奇的特性。
    比如路由器可以反向给整个楼道的线路供电,虽然分摊到每个用户身上的电费很少,对于电信企业来说,省下的钱就不是一笔小数目了。
    TONYHEAD
        69
    TONYHEAD  
       2014-06-17 12:01:51 +08:00
    @kelvinblood 不懂反向给楼道供电,请问是指电力猫偷电吗?
    kelvinblood
        70
    kelvinblood  
       2014-06-17 12:35:57 +08:00   ❤️ 1
    @TONYHEAD 连接网络的那个口,是有微弱电流的。路由器偷的是这个电。这个特性做出来之后很受客户(电信这种啦)的喜欢。
    kelvinblood
        71
    kelvinblood  
       2014-06-17 12:38:22 +08:00
    @TONYHEAD 原本连接网络的电是由电信给的,现在不仅用户自己把电费给掏了,还能给电信送一些,多划算。
    TONYHEAD
        72
    TONYHEAD  
       2014-06-17 13:55:38 +08:00
    @kelvinblood 原来如此。
    Wy4q3489O1z996QO
        73
    Wy4q3489O1z996QO  
       2014-06-17 15:58:11 +08:00
    @kelvinblood 汗,想出这个注意的人是有多....
    xwsoul
        74
    xwsoul  
       2014-08-25 10:30:31 +08:00
    直接买个能刷 openwrt 的路由器剩下来的 我就不说啥了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3643 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 04:37 · PVG 12:37 · LAX 20:37 · JFK 23:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.