V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
thomaswang
V2EX  ›  问与答

公司的网络被监控

  •  
  •   thomaswang · 2018-01-09 22:23:16 +08:00 · 3002 次点击
    这是一个创建于 2539 天前的主题,其中的信息可能已经有所发展或是发生改变。

    连公司网络,必须登记 mac 地址,公司的网络不能访问一些网站,比如一些视频站,还要一些特定的站,这个监控能做到什么程度呢 现在都 https 了,应该拿不到我们请求的域名以及 get/post 参数吧,也应该拿不到返回的内容吧,但是请求之前需要 dns 域名解析的,这样就可以知道每个人请求的什么域名了吧,那本地不也是有缓存了吗,不需要每次都把域名解析发到外网吧 能屏蔽我们访问某些站点,是通过 ip 来过滤的吗,比如: 如果优酷的 ip 发数据来就截获掉?

    22 条回复    2019-04-17 14:42:19 +08:00
    showkin
        1
    showkin  
       2018-01-09 22:30:18 +08:00 via Android
    据说可以从网关处 colon 你的上网记录,内容。瞎猜的
    azh7138m
        2
    azh7138m  
       2018-01-09 22:30:39 +08:00 via Android
    我觉得不用啊直接白名单就行不在名单的 ip 就直接 drop 掉简单粗暴
    xiubin
        3
    xiubin  
       2018-01-09 22:49:13 +08:00 via iPhone
    应该有白名单吧,我们好像有黑名单或者 dns 广告过滤之类的,误点广告会打不开😅
    onsale
        4
    onsale  
       2018-01-09 22:52:34 +08:00
    域名是肯定能看到的

    路径和参数不应该看到
    thomaswang
        5
    thomaswang  
    OP
       2018-01-09 22:55:04 +08:00
    @onsale 域名怎么看到的
    nfroot
        6
    nfroot  
       2018-01-09 23:11:09 +08:00
    @thomaswang DNS 协议是明文的
    just1
        7
    just1  
       2018-01-09 23:13:38 +08:00 via Android
    @nfroot 不是 dns,是因为 ca 证书
    Quaintjade
        8
    Quaintjade  
       2018-01-09 23:23:43 +08:00
    https 的证书是明文的,DNS 请求也是明文的,所以很容易知道你在访问什么域名,但访问的路径和请求内容拿不到。
    域名需要保密的话请用代理(远程解析)或 VPN,但 Win10 记得把"Smart Multi-Homed Name Resolution"禁用,否则会泄露 DNS。
    smileuu
        9
    smileuu  
       2018-01-09 23:35:10 +08:00 via iPad
    说实在的,现在流量卡这么便宜,自己开热点就好了,也不用纠结被公司看到你在访问什么
    nfroot
        10
    nfroot  
       2018-01-09 23:38:32 +08:00   ❤️ 2
    @just1

    第一步就是 DNS 明文(当然缓存也可能,但是你不可能永远缓存)
    第二步就是 SNI 明文,这里得到域名。
    第三步是 SSL 证书明文,但是证书里可能不止一个域名,你不知道到底是哪个(虽然说单域名的多)

    楼主只说了登记 MAC,那跟 CA 没半点关系。除非他漏说了。
    JuicyJ
        11
    JuicyJ  
       2018-01-09 23:52:52 +08:00 via iPhone
    以前的公司也是,固定 ip 地址,我都是自己开了台阿里云主机全局 VPN 连上去……
    yingfengi
        12
    yingfengi  
       2018-01-09 23:55:39 +08:00 via Android
    登记 mac 是为了分 IP,审计的话 http 可以完全审计,可以做到记录网页内容,但是一般只是做记录 url 和页面标题。
    https 审计需要在你 PC 安装根证书的
    Robias
        13
    Robias  
       2018-01-09 23:58:16 +08:00
    @smileuu 手机热点连上后,耗电很快,还发热,怎么破?
    julyclyde
        14
    julyclyde  
       2018-01-10 08:20:05 +08:00
    如果真的限制,不会把优酷发回的数据过滤掉的
    应该把你发出去给优酷的过滤掉
    smileuu
        15
    smileuu  
       2018-01-10 09:12:06 +08:00 via iPad
    @Robias 用 4G 无线网卡插电脑好了
    thomaswang
        16
    thomaswang  
    OP
       2018-01-10 09:47:38 +08:00
    @julyclyde 你懂 https 协议吗,他怎么知道我发给优酷了呢
    Robias
        17
    Robias  
       2018-01-10 10:10:01 +08:00
    @smileuu 哦,可以办个副卡,毕竟主卡电话还要用。
    dr3am
        18
    dr3am  
       2018-01-10 10:36:09 +08:00
    只能说你们对上网行为管理产品一无所知。
    thomaswang
        19
    thomaswang  
    OP
       2018-01-10 15:19:18 +08:00
    @dr3am 那你说说啊
    julyclyde
        20
    julyclyde  
       2018-01-10 15:53:36 +08:00
    @thomaswang 我懂啊,看看 IP 地址或者 SNI 就知道了
    你呢?懂吗?
    Linxing
        21
    Linxing  
       2018-01-10 16:01:10 +08:00
    话说我们用的是深信服的产品 是可以看得到访问了哪些网站的
    thomaswang
        22
    thomaswang  
    OP
       2019-04-17 14:42:19 +08:00
    @Linxing 可以看到访问哪些网站,可以看到访问时传的参数吗, 比如 get,post 参数, 直接一点说就是可以看到我访问的具体页面吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2959 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:18 · PVG 22:18 · LAX 06:18 · JFK 09:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.