领导让我在路由器上安装一个程序用于监控所有通过该网络发出的 http, https 请求, 请问应该怎么实现, 有什么类似功能的开源软件吗

jstony

2023-10-07 13:35:49 +08:00

看你们领导具体要干什么，你想不想让他这么干。简单点就软路由，复杂点就上深信服，再复杂点...我也不会了。

villivateur

2023-10-07 13:38:50 +08:00

@jstony 应该是，简单点就深信服，复杂点就软路由

imianba2zz

2023-10-07 14:00:17 +08:00

你这个需求貌似 ebpf 可以实现。看看这两个项目？可能需要改造。
ecapture： https://github.com/gojue/ecapture
prism： https://github.com/Zhouchaowen/prism
希望对你有帮助。

weeei

2023-10-07 14:06:00 +08:00

自己实现一个 tun ，接管所有流量，识别出 http 和 https ，自己实现一个代理。
开源项目参考 clash

churchmice

2023-10-07 14:11:19 +08:00

你们领导异想天开了
要监控 https 你还得整中间人攻击

adoal

2023-10-07 14:11:52 +08:00

出力不讨好的事，坚决顶住。如果领导一定要上，花钱买上网行为管理系统。

lyz1990

2023-10-07 14:14:52 +08:00

他后面的进一步需求你控制不住，建议他花钱吧

eDeeraiD0thei6Oh

2023-10-07 14:22:59 +08:00

出了事领导可不管你被抓，你应该让领导明确给你开个工单。

k8ser

2023-10-07 14:37:00 +08:00

镜像流量，pcap 分析。需要拦截的话要求就高了，想省事直接上行为管理

8355

2023-10-07 14:38:57 +08:00

你同事知道你帮你领导干这个会怎么看你

tool2d

2023-10-07 14:45:50 +08:00

现在用纯 http 的很少见了，都是 https 。但是抓包也只能抓一个 SNI 域名。

不如直接安装一个 DNS 解析包监控算了。

tool2d

2023-10-07 14:50:36 +08:00

@k8ser "需要拦截的话要求就高了", 对软路由来说这要求不高。

但是想抓员工小辫子，肯定不能拦截，拦截了就没证据了。

vopsoft

2023-10-07 15:02:10 +08:00

squid 有 bug ，任何场景都不建议使用
深信服也做不到如下：

kkk9

2023-10-07 15:05:22 +08:00

@vopsoft #16 哈哈😂又见这个包浆图。图里这种是有客户端安装在员工电脑上的，内存注入 PC 微信进行 HOOK 监控的。

yinmin

2023-10-07 15:08:27 +08:00

@vopsoft #16 这个是在个人电脑里安装的行为监控软件，从电脑版微信获取的信息吧？微信用自己的加密算法，通讯窃听应该没办法获取到微信消息的吧？

vopsoft

2023-10-07 15:09:17 +08:00

@kkk9 #17 原来如此不过依然挺厉害

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/979479

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.