只连上公司 WiFi，公司能最大获取哪些信息？

你去了解一下 深信服 的功能， 你就大概知道公司可以低成本 获取什么了

字节跳动这个飞连: https://www.volcengine.com/products/feilian, 用他的客户端连接 wifi 同时还要信任证书。说不定能获取到微信聊天记录

连上公司 WiFi 后，再连个 VPN 之类全流量加密就好啦，简单。

代理

深信服 AC 12.0.26 ，内容审计可以开启，IM 类型如下，一般性 AC 就过滤非必要网站，看看流量使用情况。

MSN
不包含 MSN 保护盾加密信息,要选择请开启准入

雅虎通
审计雅虎通聊天内容

Google-talk
审计 Google-talk 聊天内容

移动飞信
审计移动飞信聊天内容

WebQQ
审计 WebQQ 、miniqq 、qqmail 聊天内容

微信网页版

摸鱼了哪些娱乐网站？ 可以
网站保存的用户名和密码？不可以，只可以知道访问哪些网站
使用 ssh 客户端比如 finalshell 连接了哪些服务器？ 可以查日志，查看 ssh 哪些服务器 IP.
ssh 连接服务器的密码、公钥私钥是啥？无法

IP ，端口，SNI ，连接时间时长，流量等等。如果是没有加密的流量还可以做 DPI 。

有的人说在公司全称开着代理，我想说的是对于公司来说一个员工的流量大部分都不可识别本身就是一种强烈的特征，只是想不想查的问题。所以想摸鱼的老铁还是自己开热点最安全。

ip/端口 /url 访问 /流量分布，比如爱奇艺之类的一个饼图。P2P 可以直接咬我也不知道电脑装了这些，哈。。。

真正有问题的是 http 这种协议，应该是直接明文。所以最好自己电脑端用防火墙软件限制哪些可以出墙，另外为了避免被监控，那只能 vpn 前提是放行了相应的协议。

深信服了解一下

认为都能获取比较保险.

只要装了证书，底裤都可以扒光

技术极限？那就是必须安装证书了。一般的中小企业也不会上那种专门的审计网关了

谈到技术极限的话，估计啥都没剩了，录屏，鼠键操作，你就当黑客完全掌控来就好

理论上除流量和网址之外什么都看不到，实际上就算不装根证书也可以有办法通过 http 劫持 dns 劫持 tcp 劫持在内的无数种方法获得所有的信息。

https: IP 加密流量
http: IP 域名 流量；账号密码也可以，但是要专门去分析抓到的包

你的流量怎么走的，就像这两天那个国美电器的通告一样😂

我们学校的校园网使用之前强制信任证书，请问有证书的话我们学校能监控到哪些内容呢？例如已启用端到端加密的聊天软件会被监控吗？我连接校园网之后开全局代理能阻止学校的监控吗？

其实证书这个问题现在也有解密了，我们公司就做过这个。如果你用公司 wifi ，你就认为是透明的吧（如果你是网络完安全人员另说），还是老老实实用流量的好

@ppbaozi 可以通过插线板获取信息，所以一些保密级别高的单位，是专用插线板，没听错，就是插线板