V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dence
V2EX  ›  程序员

校园网和公司的网络监控能监控到哪些内容?

  •  2
     
  •   dence · 344 天前 via Android · 3868 次点击
    这是一个创建于 344 天前的主题,其中的信息可能已经有所发展或是发生改变。
    校园网和公司的网络能监控到哪些内容?比如访问的 https 的 url 他们能获取到吗?常见加密的文本内容,比如微博的发帖他可以监控到吗?混淆过的梯子连接,他们是怎么识别出来我使用了梯子呢?

    因为我见以前我们大学老师说上面这些都可以查到,不过我一直对这里面的原理非常疑惑,不知道是真是假。如果是真的,他们是怎么破解这些加密内容呢?
    25 条回复    2023-11-29 09:06:33 +08:00
    whitehack
        1
    whitehack  
       344 天前
    电脑上没有乱装东西的话. 只能监控到你连接了哪些域名,ip

    如果是 https, 内容和详细的 url 是获取不到的.
    restkhz
        2
    restkhz  
       344 天前   ❤️ 2
    楼上说的差不多了,我补一些。
    一般学校不会要求你安装某些监控软件,不排除个别例外。
    首先,大概原理是你们所有人的流量都会通过某个品牌的硬件防火墙,里面有行为管理系统。

    HTTP 一清二楚。HTTPS 会知道你访问了什么域名,这个是 SNI 泄漏的。其他通信协议一样都会被分析。
    比如说你使用了某些协议访问了什么。还有个别梯子协议也可以被识别。

    比如你问的微博,微博通过 HTTPS ,但是域名会被上述问题泄漏从而知道这个是微博的流量,所以可以通过你微博帐号活跃的时间(比如你发帖时间)对比那个时间段正在使用校园网访问微博的校园网账户从而知道你是谁。这个过程不涉及破解。
    同样的,也可以对比某条微博发送时间和那个时间段内的不明流量/境外流量来分析。一般人的流量都是微信 QQ 百度微博和某些视频站,而你翻的开心的时候就会有大量流量通向同一个奇怪的域名/IP 。从统计的角度很容易就能发现你在翻。
    dd102
        3
    dd102  
       344 天前
    上网行为管理抓取邮件收发记录,HTTPS 有时可以有时不行
    totoro625
        4
    totoro625  
       344 天前
    知道你使用梯子是肯定的,梯子流量很明显
    不管你伪装成什么样,都是异常流量,长期与某个域名/IP 保持连接

    但是你使用梯子干啥了并不知道
    如果你的 DNS 有泄露可能知道你访问了哪些网站使用了哪些 App
    kenvix
        5
    kenvix  
       344 天前
    TLS (含 HTTPS )会泄露正在访问的域名。根据域名会知道你正在访问什么网站、使用什么 APP 。但 TLS 连接传输的正文不会泄露(对于 HTTPS ,正文也包括 URL 、Header )
    lifeisharder
        6
    lifeisharder  
       344 天前
    这种硬件防火墙,能看到微信内容吗?
    xiaoranj
        7
    xiaoranj  
       344 天前
    被装了自签证书那就是 ALL
    iomect
        8
    iomect  
       344 天前
    我记得以前有些学校上网有客户端拨号要装证书 有些就是单独的内网 pppoe 现在不清楚了
    dukefightlife
        9
    dukefightlife  
       344 天前
    我怀疑我 2010 年公司可以监听到 RTX 信息,
    因为当年通过 RTX 苦聊妹纸的事情似乎被我上级知道了,
    然后暗示我了。
    Mithril
        10
    Mithril  
       344 天前
    公司内网的话,如果你电脑接了域,域控可以直接下发证书。那你 HTTPS 用不用其实都无所谓了。

    简单的行为管控你可以看看 iKuai 的免费版,基本的浏览记录,使用协议记录,IM 的上下线时间什么的都能记录到。甚至能管控到 QQ 号级别。
    luomu24
        11
    luomu24  
       344 天前
    在学校看黄网貌似一般都没事吧
    williamtech
        12
    williamtech  
       344 天前   ❤️ 2
    DNS 服务器如果用学校的,而且你不使用 DNS over HTTPS ,学校可以在 DNS 服务器看到你的网址解析记录吧,包含你访问的所有网址域名。
    dfdd1811
        13
    dfdd1811  
       343 天前
    我很好奇 iOS 连公司 Wi-Fi 认证后弹出来一个证书要我确认,这个证书是不是用来解密我流量的
    buliugu
        14
    buliugu  
       343 天前
    用了 XXX 上网客户端的,全部都能看到
    reputati0n
        15
    reputati0n  
       343 天前
    什么都能看到,只要公司想,你的 qq 微信聊天记录都可以被看到,可以了解下 sxf 的上网行为管理系统
    Lijinghong
        16
    Lijinghong  
       343 天前 via iPhone   ❤️ 4
    作为高校的网络管理员,我可以告诉你,不在终端导入根证书、不在终端安装客户端软件,也可以看到流经校园网的 qq 微信贴吧的用户名/账号和消息明文。具体原理我也不清楚,我猜测是头部安全公司与互联网企业有私下的交易,拿到了密钥。
    dence
        17
    dence  
    OP
       343 天前 via Android
    @Lijinghong 这么可怕,居然连微信 qq 都可以看到
    yilai
        18
    yilai  
       343 天前 via iPhone
    @Lijinghong WA 会下发合作流控公司私钥拿来解密数据(我猜的,超过一定人数的网络都要买相关的流控,我们学校也有,网络大领导每月都要去 WA 报道
    haibai
        19
    haibai  
       343 天前
    @lifeisharder 必须能啊,我把公司好几年前的一台行为搬出来测试最新版的微信都能看到 80%的内容。。。
    thepot
        20
    thepot  
       343 天前
    那这么说的话,qq 微信能监控,电报总不能监控了吧.不装根证书的情况下
    suijishu
        21
    suijishu  
       343 天前
    @haibai 你这个是安装的有客户端才可以。
    cy18
        22
    cy18  
       343 天前
    @williamtech #12 标准的 DNS 走 UDP 明文,不管用不用学校的都会泄露。用了 DoH 跟 DoT 的话 DNS 查询过程不会泄露,但是 HTTPS 的 SNI 还是会泄露。即使没 SNI ,通过 IP 反推 DNS 也能反推出大部分常用地址。
    Lijinghong
        23
    Lijinghong  
       343 天前 via iPhone
    估计是这样的,我们的流控审计就是省里直接下来强制性部署的。
    Licsber
        24
    Licsber  
       343 天前
    楼上讲 QQ/微信的明文有点过于严重了 不装自签证书的话很难看到 SSL 加密的原文
    不过实测能检测到登录的 QQ 号 这个是明文传输的 很容易就看到 自家路由有镜像功能的话可以抓包看看
    stewrat
        25
    stewrat  
       342 天前
    您能想像到的,都能
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1836 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:30 · PVG 00:30 · LAX 08:30 · JFK 11:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.