领导让我在路由器上安装一个程序用于监控所有通过该网络发出的 http, https 请求, 请问应该怎么实现, 有什么类似功能的开源软件吗
fzzff · 2023 年 10 月 7 日 · 8346 次点击这是一个创建于 833 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
jstony 2023 年 10 月 7 日  1
看你们领导具体要干什么,你想不想让他这么干。简单点就软路由,复杂点就上深信服,再复杂点...我也不会了。
|
 |
2
villivateur 2023 年 10 月 7 日 2
@jstony 应该是,简单点就深信服,复杂点就软路由
|
 |
3
imianba2zz 2023 年 10 月 7 日 2
你这个需求貌似 ebpf 可以实现。看看这两个项目?可能需要改造。
ecapture: https://github.com/gojue/ecapture prism: https://github.com/Zhouchaowen/prism 希望对你有帮助。 |
 |
4
weeei 2023 年 10 月 7 日
自己实现一个 tun ,接管所有流量,识别出 http 和 https ,自己实现一个代理。
开源项目参考 clash |
 |
5
itechify PRO 域控+本地证书?
|
 |
6
churchmice 2023 年 10 月 7 日 3
你们领导异想天开了
要监控 https 你还得整中间人攻击 |
 |
7
adoal 2023 年 10 月 7 日 5
出力不讨好的事,坚决顶住。如果领导一定要上,花钱买上网行为管理系统。
|
 |
8
lyz1990 2023 年 10 月 7 日
他后面的进一步需求你控制不住,建议他花钱吧
|
 |
9
eDeeraiD0thei6Oh 2023 年 10 月 7 日 2
出了事领导可不管 你被抓,你应该让领导明确给你开个工单。
|
 |
10
k8ser 2023 年 10 月 7 日
镜像流量,pcap 分析。需要拦截的话要求就高了,想省事直接上行为管理
|
 |
11
8355 2023 年 10 月 7 日
你同事知道你帮你领导干这个会怎么看你
|
 |
12
tool2d 2023 年 10 月 7 日
现在用纯 http 的很少见了,都是 https 。但是抓包也只能抓一个 SNI 域名。
不如直接安装一个 DNS 解析包监控算了。 |
 |
13
pkoukk 2023 年 10 月 7 日
让他花钱买深信服
|
 |
14
defunct9 2023 年 10 月 7 日
squid
|
 |
16
vopsoft 2023 年 10 月 7 日
squid 有 bug ,任何场景都不建议使用
深信服也做不到如下:  |
 |
18
yinmin 2023 年 10 月 7 日
@vopsoft #16 这个是在个人电脑里安装的行为监控软件,从电脑版微信获取的信息吧? 微信用自己的加密算法,通讯窃听应该没办法获取到微信消息的吧?
|
|
20
vopsoft 2023 年 10 月 7 日
 这个是深信服的 |
 |
21
Erroad 2023 年 10 月 7 日 1
大概率领导不会愿意付出足够的成本来做这件事的,介绍深信服和天空卫士给领导就完事了
|
 |
22
kkk9 2023 年 10 月 7 日 1
@yinmin #18 微信协议逆向很早就有了,只不过跟得上官方版本更新的比较少,用在监控上不划算。一般都是拿去做 CRM 系统,卖给大公司营销部门。
|
 |
24
huahsiung 2023 年 10 月 7 日 2
领导懂技术,花钱->买 panabit 等等硬件路由器
领导懂技术,不花钱->openwrt ,OPNsense 等等有开源审计软件的路由器。 领导不懂技术,花钱->深信服等等现成的服务 领导不懂技术,不花钱->直接安装个 adguard home ,把标题“adguard home”替换改为“xxxx 审计系统”,反正舍不得花钱,领导又不懂技术,看到“域名”( www.baidu.com )就以为是“网站”了 |
|
25
vopsoft 2023 年 10 月 7 日
开源的产品经理和商业软件的产品经理 ,不是一个级别的。
  |
 |
26
dann73580 2023 年 10 月 7 日
想糊弄就内网搞个 dns 服务器,然后把 dns 解析都劫持了。想好好搞那当然要买有 dpi 功能的路由器啦。
|
 |
27
Fooooo0 2023 年 10 月 7 日
装个 iKuai 软路由
|
 |
28
rb6221 2023 年 10 月 7 日
看你们领导想干什么
首先如上面所说,监控明文肯定是不行的,要在员工电脑端也装对应的软件。而且你自己开发也不行,要买商用的 如果只是想看一下 dashboard ,禁用一些娱乐向的流量,自己稍微写写代码是可以实现的 |
 |
30
congcong555 2023 年 10 月 7 日 1
大傻春你要干什么
|
 |
31
fogcell 2023 年 10 月 7 日
要看具体需求。是玩具还是生产用。
|
 |
32
dito 2023 年 10 月 7 日 via Android
这个帖子已经有 17 个领导收藏了
|
 |
33
leloext 2023 年 10 月 7 日
@kkk9 (摊手)真见过有些人做戏太深把自己也给骗了,明显这是远控后门的界面,最早的 BO2k 和灰鸽子都是这种类似的,没见过也不奇怪,接触过这东东服务端的人并不多。
|
 |
34
bclerdx 2023 年 10 月 8 日
OP 要谨慎哦,你老板监控他人的目的是什么?这怕是犯法的吧?
|
 |
36
1044523901 2023 年 10 月 8 日
你领导要干啥?
|
 |
37
myk889090 2023 年 10 月 8 日
22 人已收藏
|
 |
38
iphoneXr 2023 年 10 月 8 日
爱快软路由就能实现 免费的 打开行为管控里面的网址浏览记录即可。
|
|
39
iphoneXr 2023 年 10 月 8 日
|
 |
40
kinkin0007 2023 年 10 月 8 日
panabit 设备 2000 元,直接解决问题
|
Select Language