V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fzzff
V2EX  ›  程序员

领导让我在路由器上安装一个程序用于监控所有通过该网络发出的 http, https 请求, 请问应该怎么实现, 有什么类似功能的开源软件吗

  •  
  •   fzzff · 2023-10-07 13:33:39 +08:00 · 6754 次点击
    这是一个创建于 397 天前的主题,其中的信息可能已经有所发展或是发生改变。
    40 条回复    2023-10-08 16:56:01 +08:00
    jstony
        1
    jstony  
       2023-10-07 13:35:49 +08:00   ❤️ 1
    看你们领导具体要干什么,你想不想让他这么干。简单点就软路由,复杂点就上深信服,再复杂点...我也不会了。
    villivateur
        2
    villivateur  
       2023-10-07 13:38:50 +08:00   ❤️ 2
    @jstony 应该是,简单点就深信服,复杂点就软路由
    imianba2zz
        3
    imianba2zz  
       2023-10-07 14:00:17 +08:00   ❤️ 2
    你这个需求貌似 ebpf 可以实现。看看这两个项目?可能需要改造。
    ecapture: https://github.com/gojue/ecapture
    prism: https://github.com/Zhouchaowen/prism
    希望对你有帮助。
    weeei
        4
    weeei  
       2023-10-07 14:06:00 +08:00
    自己实现一个 tun ,接管所有流量,识别出 http 和 https ,自己实现一个代理。
    开源项目参考 clash
    oneisall8955
        5
    oneisall8955  
       2023-10-07 14:09:07 +08:00 via Android
    域控+本地证书?
    churchmice
        6
    churchmice  
       2023-10-07 14:11:19 +08:00   ❤️ 3
    你们领导异想天开了
    要监控 https 你还得整中间人攻击
    adoal
        7
    adoal  
       2023-10-07 14:11:52 +08:00   ❤️ 5
    出力不讨好的事,坚决顶住。如果领导一定要上,花钱买上网行为管理系统。
    lyz1990
        8
    lyz1990  
       2023-10-07 14:14:52 +08:00
    他后面的进一步需求你控制不住,建议他花钱吧
    eDeeraiD0thei6Oh
        9
    eDeeraiD0thei6Oh  
       2023-10-07 14:22:59 +08:00   ❤️ 2
    出了事领导可不管 你被抓,你应该让领导明确给你开个工单。
    k8ser
        10
    k8ser  
       2023-10-07 14:37:00 +08:00
    镜像流量,pcap 分析。需要拦截的话要求就高了,想省事直接上行为管理
    8355
        11
    8355  
       2023-10-07 14:38:57 +08:00
    你同事知道你帮你领导干这个会怎么看你
    tool2d
        12
    tool2d  
       2023-10-07 14:45:50 +08:00
    现在用纯 http 的很少见了,都是 https 。但是抓包也只能抓一个 SNI 域名。

    不如直接安装一个 DNS 解析包监控算了。
    pkoukk
        13
    pkoukk  
       2023-10-07 14:47:57 +08:00
    让他花钱买深信服
    defunct9
        14
    defunct9  
       2023-10-07 14:50:29 +08:00
    squid
    tool2d
        15
    tool2d  
       2023-10-07 14:50:36 +08:00
    @k8ser "需要拦截的话要求就高了", 对软路由来说这要求不高。

    但是想抓员工小辫子,肯定不能拦截,拦截了就没证据了。
    vopsoft
        16
    vopsoft  
       2023-10-07 15:02:10 +08:00
    squid 有 bug ,任何场景都不建议使用
    深信服也做不到如下:
    kkk9
        17
    kkk9  
       2023-10-07 15:05:22 +08:00   ❤️ 3
    @vopsoft #16 哈哈😂又见这个包浆图。图里这种是有客户端安装在员工电脑上的,内存注入 PC 微信进行 HOOK 监控的。
    yinmin
        18
    yinmin  
       2023-10-07 15:08:27 +08:00
    @vopsoft #16 这个是在个人电脑里安装的行为监控软件,从电脑版微信获取的信息吧? 微信用自己的加密算法,通讯窃听应该没办法获取到微信消息的吧?
    vopsoft
        19
    vopsoft  
       2023-10-07 15:09:17 +08:00
    @kkk9 #17 原来如此 不过依然挺厉害
    vopsoft
        20
    vopsoft  
       2023-10-07 15:09:36 +08:00
    这个是深信服的
    Erroad
        21
    Erroad  
       2023-10-07 15:09:52 +08:00   ❤️ 1
    大概率领导不会愿意付出足够的成本来做这件事的,介绍深信服和天空卫士给领导就完事了
    kkk9
        22
    kkk9  
       2023-10-07 15:15:18 +08:00   ❤️ 1
    @yinmin #18 微信协议逆向很早就有了,只不过跟得上官方版本更新的比较少,用在监控上不划算。一般都是拿去做 CRM 系统,卖给大公司营销部门。
    hxzhouh1
        23
    hxzhouh1  
       2023-10-07 15:25:04 +08:00
    @kkk9 #22 我知道某司,截图 ocr 实现的,微信聊天记录导入。
    huahsiung
        24
    huahsiung  
       2023-10-07 15:39:59 +08:00   ❤️ 2
    领导懂技术,花钱->买 panabit 等等硬件路由器

    领导懂技术,不花钱->openwrt ,OPNsense 等等有开源审计软件的路由器。

    领导不懂技术,花钱->深信服等等现成的服务

    领导不懂技术,不花钱->直接安装个 adguard home ,把标题“adguard home”替换改为“xxxx 审计系统”,反正舍不得花钱,领导又不懂技术,看到“域名”( www.baidu.com )就以为是“网站”了
    vopsoft
        25
    vopsoft  
       2023-10-07 16:21:02 +08:00
    开源的产品经理和商业软件的产品经理 ,不是一个级别的。

    dann73580
        26
    dann73580  
       2023-10-07 16:55:51 +08:00
    想糊弄就内网搞个 dns 服务器,然后把 dns 解析都劫持了。想好好搞那当然要买有 dpi 功能的路由器啦。
    Fooooo0
        27
    Fooooo0  
       2023-10-07 17:34:19 +08:00
    装个 iKuai 软路由
    janus77
        28
    janus77  
       2023-10-07 19:26:43 +08:00
    看你们领导想干什么
    首先如上面所说,监控明文肯定是不行的,要在员工电脑端也装对应的软件。而且你自己开发也不行,要买商用的
    如果只是想看一下 dashboard ,禁用一些娱乐向的流量,自己稍微写写代码是可以实现的
    HFX3389
        29
    HFX3389  
       2023-10-07 19:40:54 +08:00
    @vopsoft #16
    已经是经典图了,这是溢信的 IP-Guard 。

    这是网上找的控制台界面。

    congcong555
        30
    congcong555  
       2023-10-07 19:54:03 +08:00   ❤️ 1
    大傻春你要干什么
    fogcell
        31
    fogcell  
       2023-10-07 23:35:49 +08:00
    要看具体需求。是玩具还是生产用。
    dito
        32
    dito  
       2023-10-07 23:43:47 +08:00 via Android
    这个帖子已经有 17 个领导收藏了
    leloext
        33
    leloext  
       2023-10-07 23:59:27 +08:00
    @kkk9 (摊手)真见过有些人做戏太深把自己也给骗了,明显这是远控后门的界面,最早的 BO2k 和灰鸽子都是这种类似的,没见过也不奇怪,接触过这东东服务端的人并不多。
    bclerdx
        34
    bclerdx  
       2023-10-08 00:00:51 +08:00
    OP 要谨慎哦,你老板监控他人的目的是什么?这怕是犯法的吧?
    kkk9
        35
    kkk9  
       2023-10-08 03:21:31 +08:00
    @leloext #33 看界面认软件不是个好习惯啊。😅看#29
    1044523901
        36
    1044523901  
       2023-10-08 09:37:25 +08:00
    你领导要干啥?
    myk889090
        37
    myk889090  
       2023-10-08 09:41:36 +08:00
    22 人已收藏
    iphoneXr
        38
    iphoneXr  
       2023-10-08 15:50:29 +08:00
    爱快软路由就能实现 免费的 打开行为管控里面的网址浏览记录即可。
    iphoneXr
        39
    iphoneXr  
       2023-10-08 15:51:50 +08:00
    kinkin0007
        40
    kinkin0007  
       2023-10-08 16:56:01 +08:00
    panabit 设备 2000 元,直接解决问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3339 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.