V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  winer1997  ›  全部回复第 1 页 / 共 1 页
回复总数  4
2019-11-07 19:54:02 +08:00
回复了 winer1997 创建的主题 问与答 想请教一下大家网络审计都能审计到什么呢?
@xenme 明白啦,因为现在实习所以需要保密比较严格的都不会从我这边过。那些真正严格的都是直接断网,然后才是全流量透明。
系统也都是我亲自装的不会有问题,现在看来只要确定电脑上自动联网的程序没有用 http 协议的就可以了~谢谢!
2019-11-07 19:49:02 +08:00
回复了 winer1997 创建的主题 问与答 想请教一下大家网络审计都能审计到什么呢?
@ruixue 好的,谢谢啦。能根据 sni 探测域名这个确实是可以的~最开始的握手包应该也是可以解读哒。
目前浏览器是 chrome,系统和软件都是我自己装的,电脑上所有的证书都专门查过,也用 fiddler 抓过包,除了一些现在也不愿意做 https 的软件以外我抓包的时候基本上没什么大问题
另外谢谢建议(说实话我们这边网络信号不好,甚至怀疑是专门在园区里屏蔽了 4G...要不然肯定还是用自己的热点全程代理和强制加密比较放心)
2019-11-07 19:41:12 +08:00
回复了 winer1997 创建的主题 问与答 想请教一下大家网络审计都能审计到什么呢?
@just1 分级别的....不是所有的电脑都是最高的保密级,那种级别是直接断网的....然后还有专门要求装证书以及监控程序的。不过我现在常用的电脑是级别最低的那种...只经过一个网络审计而已,所以保密的东西都不在这里~
2019-11-07 19:39:28 +08:00
回复了 winer1997 创建的主题 问与答 想请教一下大家网络审计都能审计到什么呢?
@Tianao 关于那条附言,我的意思是,网络审计只需要发两次请求就好了。一次是我的那个直接发给服务器,让它返回给我服务器原始的数据包,这样我这边的浏览器和 https 都不会有问题。第二次是把我请求的数据包完全拷贝一份,然后把里面求 https 的部分剥离掉,然后向服务器发一个同内容的 http 请求....然后审计的时候自己解读服务器返回的遵守 http 协议的数据解读完直接扔掉......
不过刚刚想了下,这样好像只在一开始建立连接的时候可以,连接建立完成后所有的数据都要经过 https 通道所以也审计不到什么,谢谢啦
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2352 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 15:52 · PVG 23:52 · LAX 07:52 · JFK 10:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.