领导让我在路由器上安装一个程序用于监控所有通过该网络发出的 http, https 请求, 请问应该怎么实现, 有什么类似功能的开源软件吗
fzzff · 2023-10-07 13:33:39 +08:00 · 6843 次点击这是一个创建于 416 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
jstony 2023-10-07 13:35:49 +08:00  1
看你们领导具体要干什么,你想不想让他这么干。简单点就软路由,复杂点就上深信服,再复杂点...我也不会了。
|
 |
2
villivateur 2023-10-07 13:38:50 +08:00 2
@jstony 应该是,简单点就深信服,复杂点就软路由
|
 |
3
imianba2zz 2023-10-07 14:00:17 +08:00 2
你这个需求貌似 ebpf 可以实现。看看这两个项目?可能需要改造。
ecapture: https://github.com/gojue/ecapture prism: https://github.com/Zhouchaowen/prism 希望对你有帮助。 |
 |
4
weeei 2023-10-07 14:06:00 +08:00
自己实现一个 tun ,接管所有流量,识别出 http 和 https ,自己实现一个代理。
开源项目参考 clash |
 |
5
oneisall8955 2023-10-07 14:09:07 +08:00 via Android
域控+本地证书?
|
 |
6
churchmice 2023-10-07 14:11:19 +08:00 3
你们领导异想天开了
要监控 https 你还得整中间人攻击 |
 |
7
adoal 2023-10-07 14:11:52 +08:00 5
出力不讨好的事,坚决顶住。如果领导一定要上,花钱买上网行为管理系统。
|
 |
8
lyz1990 2023-10-07 14:14:52 +08:00
他后面的进一步需求你控制不住,建议他花钱吧
|
 |
9
eDeeraiD0thei6Oh 2023-10-07 14:22:59 +08:00 2
出了事领导可不管 你被抓,你应该让领导明确给你开个工单。
|
 |
10
k8ser 2023-10-07 14:37:00 +08:00
镜像流量,pcap 分析。需要拦截的话要求就高了,想省事直接上行为管理
|
 |
11
8355 2023-10-07 14:38:57 +08:00
你同事知道你帮你领导干这个会怎么看你
|
 |
12
tool2d 2023-10-07 14:45:50 +08:00
现在用纯 http 的很少见了,都是 https 。但是抓包也只能抓一个 SNI 域名。
不如直接安装一个 DNS 解析包监控算了。 |
 |
13
pkoukk 2023-10-07 14:47:57 +08:00
让他花钱买深信服
|
 |
14
defunct9 2023-10-07 14:50:29 +08:00
squid
|
 |
16
vopsoft 2023-10-07 15:02:10 +08:00
squid 有 bug ,任何场景都不建议使用
深信服也做不到如下:  |
 |
17
kkk9 2023-10-07 15:05:22 +08:00 3
@vopsoft #16 哈哈😂又见这个包浆图。图里这种是有客户端安装在员工电脑上的,内存注入 PC 微信进行 HOOK 监控的。
|
 |
18
yinmin 2023-10-07 15:08:27 +08:00
@vopsoft #16 这个是在个人电脑里安装的行为监控软件,从电脑版微信获取的信息吧? 微信用自己的加密算法,通讯窃听应该没办法获取到微信消息的吧?
|
|
20
vopsoft 2023-10-07 15:09:36 +08:00
 这个是深信服的 |
 |
21
Erroad 2023-10-07 15:09:52 +08:00 1
大概率领导不会愿意付出足够的成本来做这件事的,介绍深信服和天空卫士给领导就完事了
|
|
22
kkk9 2023-10-07 15:15:18 +08:00 1
@yinmin #18 微信协议逆向很早就有了,只不过跟得上官方版本更新的比较少,用在监控上不划算。一般都是拿去做 CRM 系统,卖给大公司营销部门。
|
 |
24
huahsiung 2023-10-07 15:39:59 +08:00 2
领导懂技术,花钱->买 panabit 等等硬件路由器
领导懂技术,不花钱->openwrt ,OPNsense 等等有开源审计软件的路由器。 领导不懂技术,花钱->深信服等等现成的服务 领导不懂技术,不花钱->直接安装个 adguard home ,把标题“adguard home”替换改为“xxxx 审计系统”,反正舍不得花钱,领导又不懂技术,看到“域名”( www.baidu.com )就以为是“网站”了 |
|
25
vopsoft 2023-10-07 16:21:02 +08:00
开源的产品经理和商业软件的产品经理 ,不是一个级别的。
  |
 |
26
dann73580 2023-10-07 16:55:51 +08:00
想糊弄就内网搞个 dns 服务器,然后把 dns 解析都劫持了。想好好搞那当然要买有 dpi 功能的路由器啦。
|
 |
27
Fooooo0 2023-10-07 17:34:19 +08:00
装个 iKuai 软路由
|
 |
28
janus77 2023-10-07 19:26:43 +08:00
看你们领导想干什么
首先如上面所说,监控明文肯定是不行的,要在员工电脑端也装对应的软件。而且你自己开发也不行,要买商用的 如果只是想看一下 dashboard ,禁用一些娱乐向的流量,自己稍微写写代码是可以实现的 |
 |
30
congcong555 2023-10-07 19:54:03 +08:00 1
大傻春你要干什么
|
 |
31
fogcell 2023-10-07 23:35:49 +08:00
要看具体需求。是玩具还是生产用。
|
 |
32
dito 2023-10-07 23:43:47 +08:00 via Android
这个帖子已经有 17 个领导收藏了
|
 |
33
leloext 2023-10-07 23:59:27 +08:00
@kkk9 (摊手)真见过有些人做戏太深把自己也给骗了,明显这是远控后门的界面,最早的 BO2k 和灰鸽子都是这种类似的,没见过也不奇怪,接触过这东东服务端的人并不多。
|
 |
34
bclerdx 2023-10-08 00:00:51 +08:00
OP 要谨慎哦,你老板监控他人的目的是什么?这怕是犯法的吧?
|
 |
36
1044523901 2023-10-08 09:37:25 +08:00
你领导要干啥?
|
 |
37
myk889090 2023-10-08 09:41:36 +08:00
22 人已收藏
|
 |
38
iphoneXr 2023-10-08 15:50:29 +08:00
爱快软路由就能实现 免费的 打开行为管控里面的网址浏览记录即可。
|
|
39
iphoneXr 2023-10-08 15:51:50 +08:00
|
 |
40
kinkin0007 2023-10-08 16:56:01 +08:00
panabit 设备 2000 元,直接解决问题
|
Select Language