领导让我在路由器上安装一个程序用于监控所有通过该网络发出的 http, https 请求, 请...
source link: https://www.v2ex.com/t/979479
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
jstony 4 小时 40 分钟前 1 看你们领导具体要干什么,你想不想让他这么干。简单点就软路由,复杂点就上深信服,再复杂点...我也不会了。
|
villivateur 4 小时 37 分钟前 @jstony 应该是,简单点就深信服,复杂点就软路由
|
weeei 4 小时 10 分钟前 自己实现一个 tun ,接管所有流量,识别出 http 和 https ,自己实现一个代理。
开源项目参考 clash |
oneisall8955 4 小时 7 分钟前 via Android 域控+本地证书?
|
churchmice 4 小时 5 分钟前 2 你们领导异想天开了
要监控 https 你还得整中间人攻击 |
adoal 4 小时 4 分钟前 2 出力不讨好的事,坚决顶住。如果领导一定要上,花钱买上网行为管理系统。
|
lyz1990 4 小时 1 分钟前 他后面的进一步需求你控制不住,建议他花钱吧
|
eDeeraiD0thei6Oh 3 小时 53 分钟前 2 出了事领导可不管 你被抓,你应该让领导明确给你开个工单。
|
k8ser 3 小时 39 分钟前 镜像流量,pcap 分析。需要拦截的话要求就高了,想省事直接上行为管理
|
8355 3 小时 37 分钟前 你同事知道你帮你领导干这个会怎么看你
|
tool2d 3 小时 30 分钟前 现在用纯 http 的很少见了,都是 https 。但是抓包也只能抓一个 SNI 域名。
不如直接安装一个 DNS 解析包监控算了。 |
pkoukk 3 小时 28 分钟前 让他花钱买深信服
|
defunct9 3 小时 26 分钟前 squid
|
vopsoft 3 小时 14 分钟前 |
vopsoft 3 小时 7 分钟前 |
Erroad 3 小时 6 分钟前 1 大概率领导不会愿意付出足够的成本来做这件事的,介绍深信服和天空卫士给领导就完事了
|
huahsiung 2 小时 36 分钟前 1 领导懂技术,花钱->买 panabit 等等硬件路由器
领导懂技术,不花钱->openwrt ,OPNsense 等等有开源审计软件的路由器。 领导不懂技术,花钱->深信服等等现成的服务 领导不懂技术,不花钱->直接安装个 adguard home ,把标题“adguard home”替换改为“xxxx 审计系统”,反正舍不得花钱,领导又不懂技术,看到“域名”( www.baidu.com )就以为是“网站”了 |
vopsoft 1 小时 55 分钟前 |
dann73580 1 小时 20 分钟前 想糊弄就内网搞个 dns 服务器,然后把 dns 解析都劫持了。想好好搞那当然要买有 dpi 功能的路由器啦。
|
Fooooo0 42 分钟前 装个 iKuai 软路由
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK