V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jellyspot
V2EX  ›  问与答

有没有类似于网络行为管理的软件,可以监控有哪些 app 或者程序,访问了哪些 url,并通过程序区分

  •  
  •   jellyspot · 2021-11-12 17:49:58 +08:00 · 1077 次点击
    这是一个创建于 1107 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,设想是这样:

    1. 使用 linux 实现
    2. 将 linux ,利用类似 vswith 的功能,做一个网桥,放在路由器后面,让所有房间内设备的请求,都通过这个设备
    3. 这个设备有一种软件,可以做所有流量的过滤,能够监控我的所有流量,是从哪个设备的哪个应用来的,访问了哪些地址或域名

    就像类似于 MAC 上的 little snitch 一样。

    收费的也可接受,只是不要太离谱

    有没有适合的

    7 条回复    2021-11-13 09:25:54 +08:00
    xieqiqiang00
        1
    xieqiqiang00  
       2021-11-12 18:14:49 +08:00
    技术上不现实,顶多只能查到设备到 ip
    libook
        2
    libook  
       2021-11-12 18:18:39 +08:00
    对 HTTPS 数据无效吧,HTTPS 是点对点加密,中间人拦截只能看到协议名、host 、端口号,像 URL 、header 、body 全都加密了。

    解决方案是让所有设备、所有 App 都使用你自己签发的证书,数据先用你的证书加密到你的代理服务器解密分析,然后再使用真正的目标站点证书加密发到目标站点;但现在存在技术可以避免使用来路不明的证书,所以不一定所有设备、App 都可以使用这种手段处理。
    FreeEx
        3
    FreeEx  
       2021-11-12 18:39:19 +08:00
    感谢楼主的想法,我准备写一个。
    Vegetable
        4
    Vegetable  
       2021-11-12 18:43:10 +08:00
    路由器层面怎么区分应用呢,做不到吧
    如果不区分应用,不就成了路由器自带功能了吗
    ic2y
        5
    ic2y  
       2021-11-12 18:46:43 +08:00
    你需要的 是不是这个,https://github.com/mitmproxy/mitmproxy

    我以前用过 ,自动生成证书,在线安装证书,历史数据具备一定的回溯搜索能力。
    jellyspot
        6
    jellyspot  
    OP
       2021-11-13 09:25:07 +08:00
    @FreeEx 期待大神的作品
    jellyspot
        7
    jellyspot  
    OP
       2021-11-13 09:25:54 +08:00
    @ic2y 看着不像是这个,这个感觉像是个代理工具,我想要的是一个可以说是 bypass 工具,只是会过滤流量,进行分析
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2760 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:49 · PVG 22:49 · LAX 06:49 · JFK 09:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.