各位知道很简单的路由器就可以监控大家的访问日志么?

2014-06-17 17:42:01 +08:00
 P99LrYZVkZkg
公司买的一千来块钱的路由器,居然能监控到所有的主机访问网站的信息。

然后网管说,他之前的公司买了一个叫深信服的硬件,连在光纤入口,连QQ聊天记录都能监控到。

QQ的协议不是加密的么?

所以,v2ex经常有吐槽公司的愤青,最好回家里网络吐槽吧。

ps:其实也没啥可吐槽的,有能力的人是选公司,没能力的是被公司选。

截图: http://postimg.org/image/st0vgc5pf/
6851 次点击
所在节点    分享发现
30 条回复
oott123
2014-06-17 18:29:53 +08:00
上 v2ex 点上强制使用 https 吧…
QQ 的加密,这个…大家都懂…
jylee
2014-06-17 18:31:10 +08:00
海蜘蛛就直接能看QQ记录了
wy315700
2014-06-17 18:38:07 +08:00
QQ会员好像是加密的,但是普通用户就没有了。
jasontse
2014-06-17 18:40:29 +08:00
深信服就是吃这碗饭的,它跟腾讯有合作。至于监控访问网站这种事情简直不能更容易。
jings
2014-06-17 18:40:41 +08:00
v2ex的post是明文传输的
jasontse
2014-06-17 18:42:12 +08:00
@oott123
@jings
https 只能保护内容,至于正在访问什么网站可以通过证书及 SNI 得知。
flied
2014-06-17 18:53:42 +08:00
深信服以前搬家之前,就在腾讯大楼下面。

腾讯大厦如果向北倒了的话,很可能就把深信服给拍到。。。
Quaintjade
2014-06-17 18:55:19 +08:00
深信服是要在本地电脑安装插件才能上网的吧,能够在本地运行,监控不是难事。

如果本地没安装东西,那只要连自己的vpn就行了(如果防火墙不拦的话),日志只会记录大堆与vpn的连接。
jasontse
2014-06-17 19:01:01 +08:00
@Quaintjade 有 VPN 连接的日志就够了。你连 VPN 加密是想要做什么? 是不是想要泄露公司机密? blablabla。。。帽子就一顶接一顶的来了。
csx163
2014-06-17 19:15:04 +08:00
@jasontse SS也有日志么?
aliuwr
2014-06-17 19:51:02 +08:00
一千来块钱的路由器也叫很简单的路由器。
果然差距还是太大了。。。
soulgain
2014-06-17 19:54:32 +08:00
lz截图的那个内容,应该叫做行为管理吧。一般企业路由都有这个功能的。
lihua
2014-06-17 19:57:35 +08:00
跟深信服的销售聊过,不能监控QQ聊天记录的。
manhere
2014-06-17 20:02:39 +08:00
一看这界面就是磊科,很可能是最便宜的NR285P
manhere
2014-06-17 20:03:42 +08:00
@aliuwr 一千来块 感觉你们公司被坑了 要么就是网管吃了回扣了
Mutoo
2014-06-17 20:14:13 +08:00
淘宝上250块大洋左右的 TL-SF2005 傻瓜型端口镜像交换机就可以监视所有流量了。其实在局域网里面,要获取流量的话,根本不需要什么设备,直接ARP欺骗,把你的流量引到中间人的机子上就行了。
can
2014-06-17 20:16:40 +08:00
我认为楼主是没文化,鉴定完毕
dangge
2014-06-17 20:18:26 +08:00
棱镜门还不够?
只要有心 你做什么查不到?
jasontse
2014-06-17 20:35:25 +08:00
@csx163
没有,SS 从最外层开始就是加密的。

@lihua
你公司买的型号太低端了
DreaMQ
2014-06-17 20:35:40 +08:00
会不会拦截SS之类的不明流量

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/118014

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX