有没有 路由器方面的人才,我想把使用我们路由器的人的行为数据传到指定路由器,是帮公安系统做的一套东西?懂的人可以联系说。
huadao13 · 2014-06-11 13:27:25 +08:00 · 12872 次点击这是一个创建于 4159 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
canesten 2014-06-11 13:32:24 +08:00  1
拆那版棱镜?
|
 |
2
huadao13 OP 没看懂你意思?
|
 |
3
66beta 2014-06-11 13:36:02 +08:00
我来解释一楼,你们家路由器专门卖给公安,还是人民大众?
|
|
4
huadao13 OP 晕
|
 |
5
a2z 2014-06-11 13:39:38 +08:00 1
目测楼主的意思是在路由器上加个功(back)能(door),分析使用行为,然后发送到公安的服务器上。
|
 |
7
towser 2014-06-11 13:41:16 +08:00
Micro GFW?
|
 |
8
shiny 2014-06-11 13:44:11 +08:00 5
你们是什么路由器?可以考虑列入黑名单。 Big brother is watching you?
|
 |
9
n 2014-06-11 13:47:24 +08:00 via Android
楼上的,这是国内要求的,就是所谓的规定。
楼主,其实你可以胡乱上传,你懂我意思么。 |
 |
10
zhufengme 2014-06-11 13:50:36 +08:00 5
行为管理和日志审计是每个商用路由器必须有的功能,这是我天朝的强制规定,楼主做错的是,居然在v2ex问这种问题。。。
呃,实际操作上,我们是制定了一个非常复杂的规则,只提供打印出来的二进制数据,使得数据难以被分析 |
 |
11
ming 2014-06-11 13:51:35 +08:00 1
猪队友啊
|
 |
12
tywtyw2002 2014-06-11 13:51:43 +08:00 via iPhone
出口分光或者端口镜像(分光比较好,纯无理,不占背板)
然后搞台服务器去抓数据包吧。 底层用netmap,一个hack了网卡驱动的家伙。 然后写c程序就好了,用epoll就可以。 难点在于tcp拼包。 如果只抓url,连拼包都省了。 |
 |
13
learnshare 2014-06-11 13:52:33 +08:00
被出卖的赶脚啊
|
 |
14
imn1 2014-06-11 13:56:43 +08:00
360路由器?
|
 |
15
chenshaoju 2014-06-11 14:00:11 +08:00
@tywtyw2002 我觉得楼主的意思是指路由器的管理访问日志和操作日志吧?
|
 |
16
judezhan 2014-06-11 14:01:30 +08:00
敢不敢报厂家名字啊!
|
 |
17
zola 2014-06-11 14:03:22 +08:00
楼主提到的是rsyslog吗?我看到我买的一台设备上有选项,可以指定log服务器
|
|
20
tywtyw2002 2014-06-11 14:07:12 +08:00 via iPhone
|
|
21
huadao13 OP @chenshaoju 你懂这块吗?
|
 |
22
fangzhzh 2014-06-11 14:09:09 +08:00 via Android
这是一个善意的提醒 好不
|
|
23
tywtyw2002 2014-06-11 14:09:52 +08:00 via iPhone
|
|
24
zhufengme 2014-06-11 14:12:54 +08:00 1
@tywtyw2002 自己存起来备查,还是100%输出给公安,不是技术问题,是节操问题
|
|
25
chenshaoju 2014-06-11 14:14:59 +08:00
@huadao13 不予置评。。。
|
 |
26
ChiChou 2014-06-11 14:19:30 +08:00
感觉楼主要被喷死
|
 |
27
sqbing 2014-06-11 14:24:19 +08:00
看你要求的行为数据有多详细,其实不管多详细,tcpdump总能做到
|
 |
28
v5ke 2014-06-11 14:32:09 +08:00
知道真相的我眼泪掉下来。。。
|
|
29
tywtyw2002 2014-06-11 14:33:35 +08:00 via iPhone
|
 |
30
sinxccc 2014-06-11 14:34:45 +08:00
同做路由器的表示楼主你是来钓鱼的吧…
|
 |
31
sysno 2014-06-11 14:38:23 +08:00
在路由器 port monitor将感兴趣的traffic 镜像到一个专用端口,
然后在这个端口接上一台高性能的Linux机器,用tshark分析就行了。 |
 |
32
iiilii 2014-06-11 14:46:11 +08:00
多谢楼主,原来国内路由器要给公安上传用户记录,回去就刷OpenWrt。
|
 |
33
dale 2014-06-11 14:46:32 +08:00
弄个log 服务器,然后在路由器上配置一下,日志实时上传到服务器上,保存30天后自动循环删除。这个是国内强制的,所有的社区网络,教育网络,运营商都必须配置,cisco的路由器很好解决。您必须配置几个大硬盘,因为之前操作的日志都很大的。
|
 |
34
song940 2014-06-11 14:49:35 +08:00
保持关注 , 期待楼主更多爆料. 中国版斯诺登即将诞生 .
|
|
35
tywtyw2002 2014-06-11 14:52:29 +08:00 via iPhone
@dale 没大理解你们说的日志,你们说得日志指的什么?
我理解对我路由器日志是 路由器登录记录,bgp ospf等路由协议的output,如更新路由,邻居死了等。再接着就是端口问题,内存cpu问题。 还有就是用户操作日志,发送用户名加上配置指令,方便日后巡检和debug。 |
 |
37
LazyZhu 2014-06-11 14:55:23 +08:00
openwrt 来拯救
|
 |
38
avatasia 2014-06-11 15:02:19 +08:00
路由器审计日志要报备到公安局? 什么时候公安局改行修路由器了?
|
 |
39
fox 2014-06-11 15:04:35 +08:00
没人觉得那个问号很奇怪吗
|
 |
40
shinebay 2014-06-11 15:06:04 +08:00
楼主好人,你一定平安
|
 |
41
andyhu 2014-06-11 15:27:45 +08:00
难道以后路由器要海淘才行了?米国买的会不会被种下NSA后门?这网络安全问题还真是个事了
|
 |
42
Perry87 2014-06-11 15:29:13 +08:00 via iPad
楼主好人一生平安!
|
 |
43
sneezry 2014-06-11 15:35:09 +08:00 via iPhone
楼主分明是故意的,楼主是好人。
|
|
44
dale 2014-06-11 15:37:42 +08:00
@tywtyw2002 就是网络层日志吧。。 比如 客户登录什么网站 ,连接什么服务器之类的。
|
 |
45
Tink PRO Lz,这个行为数据是可以伪造的,明白吗?
|
 |
46
ericFork 2014-06-11 15:41:07 +08:00
其实公安拿到的数据远比普通人能想像到得多得多……
|
 |
47
Herac1es 2014-06-11 15:48:55 +08:00
看来以后所有电子设备都得买水货了
|
 |
48
wingoo 2014-06-11 15:56:48 +08:00
我猜lz在给livid发邮件删帖
|
 |
49
forghed 2014-06-11 16:16:39 +08:00
看楼主还发了一个招聘帖,南京的,像是做企业wifi的,估计不是卖给个人用户的。
|
 |
50
loryyang 2014-06-11 16:17:52 +08:00
刚想转发的,想想为了v2的安全,还是算了
|
 |
51
lang1pal 2014-06-11 16:30:05 +08:00
难道公共场所的wifi就是这个样子的吗~~~~~
|
 |
52
cnstruggle 2014-06-11 16:52:01 +08:00
楼主被你们说的都不敢在招聘帖里留公司名了...
|
 |
53
iptux 2014-06-11 17:16:22 +08:00
保持关注
|
 |
54
rming 2014-06-11 17:23:37 +08:00
楼主暴露了
|
 |
55
nptwz 2014-06-11 17:24:42 +08:00
楼主好人一生平安!
|
 |
56
chunchu 2014-06-11 17:48:22 +08:00
看来我以后买路由器还是买水货吧,或者刷系统
|
 |
57
so898 2014-06-11 18:17:57 +08:00
之前极路由不是有这个功能么?直接去他们公司挖人不就好了
|
 |
58
Lucups 2014-06-11 19:04:09 +08:00
我觉得应该是公安用来监控内部人员的东西吧。。。
|
 |
59
Lone 2014-06-11 19:08:29 +08:00
估计楼主这种产品最终用户应该是咖啡厅之类的。
|
 |
60
AlanZhang 2014-06-11 20:08:21 +08:00 via iPhone
楼主是中国的斯洛登
|
 |
62
pupie 2014-06-11 22:13:03 +08:00
还是自己路由器刷openwrt安全
|
 |
63
est 2014-06-11 22:29:24 +08:00
呵呵。
|
 |
64
sunocean 2014-06-12 09:31:44 +08:00
楼主做出来以后,估计以后所有的路由都会强制要求内置这个功能,这可比GFW恐怖多了
|
|
66
zhufengme 2014-06-12 12:11:56 +08:00
@c742435 我指的是商用路由器,家用路由器不用记录,因为运营商会帮你记,商用路由器要记录NAT日志、用户手机号、访问日志,三者对应可以找到人。
|
 |
67
leondaa 2014-06-16 17:26:15 +08:00
路由器都要海淘了。
|
 |
68
kelvinblood 2014-06-17 10:49:22 +08:00 1
一些路由器的特性巧得超过很多人的想像,你永远不知道自己使用的路由器里有什么神奇的特性。
比如路由器可以反向给整个楼道的线路供电,虽然分摊到每个用户身上的电费很少,对于电信企业来说,省下的钱就不是一笔小数目了。 |
 |
69
TONYHEAD 2014-06-17 12:01:51 +08:00
@kelvinblood 不懂反向给楼道供电,请问是指电力猫偷电吗?
|
|
70
kelvinblood 2014-06-17 12:35:57 +08:00 1
@TONYHEAD 连接网络的那个口,是有微弱电流的。路由器偷的是这个电。这个特性做出来之后很受客户(电信这种啦)的喜欢。
|
|
71
kelvinblood 2014-06-17 12:38:22 +08:00
@TONYHEAD 原本连接网络的电是由电信给的,现在不仅用户自己把电费给掏了,还能给电信送一些,多划算。
|
|
72
TONYHEAD 2014-06-17 13:55:38 +08:00
@kelvinblood 原来如此。
|
 |
73
Wy4q3489O1z996QO 2014-06-17 15:58:11 +08:00
@kelvinblood 汗,想出这个注意的人是有多....
|
 |
74
xwsoul 2014-08-25 10:30:31 +08:00
直接买个能刷 openwrt 的路由器剩下来的 我就不说啥了
|
Select Language