有没有类似于网络行为管理的软件，可以监控有哪些 app 或者程序，访问了哪些 url，并通过程序区分

如题，设想是这样：

使用 linux 实现
将 linux ，利用类似 vswith 的功能，做一个网桥，放在路由器后面，让所有房间内设备的请求，都通过这个设备
这个设备有一种软件，可以做所有流量的过滤，能够监控我的所有流量，是从哪个设备的哪个应用来的，访问了哪些地址或域名

就像类似于 MAC 上的 little snitch 一样。

收费的也可接受，只是不要太离谱

有没有适合的

libook

2021-11-12 18:18:39 +08:00

对 HTTPS 数据无效吧，HTTPS 是点对点加密，中间人拦截只能看到协议名、host 、端口号，像 URL 、header 、body 全都加密了。

解决方案是让所有设备、所有 App 都使用你自己签发的证书，数据先用你的证书加密到你的代理服务器解密分析，然后再使用真正的目标站点证书加密发到目标站点；但现在存在技术可以避免使用来路不明的证书，所以不一定所有设备、App 都可以使用这种手段处理。

Vegetable

2021-11-12 18:43:10 +08:00

路由器层面怎么区分应用呢，做不到吧
如果不区分应用，不就成了路由器自带功能了吗

ic2y

2021-11-12 18:46:43 +08:00

你需要的是不是这个，https://github.com/mitmproxy/mitmproxy

我以前用过，自动生成证书，在线安装证书，历史数据具备一定的回溯搜索能力。

jellyspot

2021-11-13 09:25:54 +08:00

@ic2y 看着不像是这个，这个感觉像是个代理工具，我想要的是一个可以说是 bypass 工具，只是会过滤流量，进行分析

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/815012

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.