This topic created in 4356 days ago, the information mentioned may be changed or developed.
 |
1
canesten Jun 11, 2014  1
拆那版棱镜?
|
 |
2
huadao13 OP 没看懂你意思?
|
 |
3
66beta Jun 11, 2014
我来解释一楼,你们家路由器专门卖给公安,还是人民大众?
|
|
4
huadao13 OP 晕
|
 |
5
a2z Jun 11, 2014 1
目测楼主的意思是在路由器上加个功(back)能(door),分析使用行为,然后发送到公安的服务器上。
|
 |
7
towser Jun 11, 2014
Micro GFW?
|
 |
8
shiny PRO 5
你们是什么路由器?可以考虑列入黑名单。 Big brother is watching you?
|
 |
9
n Jun 11, 2014 via Android
楼上的,这是国内要求的,就是所谓的规定。
楼主,其实你可以胡乱上传,你懂我意思么。 |
 |
10
zhufengme Jun 11, 2014 5
行为管理和日志审计是每个商用路由器必须有的功能,这是我天朝的强制规定,楼主做错的是,居然在v2ex问这种问题。。。
呃,实际操作上,我们是制定了一个非常复杂的规则,只提供打印出来的二进制数据,使得数据难以被分析 |
 |
11
ming Jun 11, 2014 1
猪队友啊
|
 |
12
tywtyw2002 Jun 11, 2014 via iPhone
出口分光或者端口镜像(分光比较好,纯无理,不占背板)
然后搞台服务器去抓数据包吧。 底层用netmap,一个hack了网卡驱动的家伙。 然后写c程序就好了,用epoll就可以。 难点在于tcp拼包。 如果只抓url,连拼包都省了。 |
 |
13
learnshare Jun 11, 2014
被出卖的赶脚啊
|
 |
14
imn1 Jun 11, 2014
360路由器?
|
 |
15
chenshaoju Jun 11, 2014
@tywtyw2002 我觉得楼主的意思是指路由器的管理访问日志和操作日志吧?
|
 |
16
judezhan Jun 11, 2014
敢不敢报厂家名字啊!
|
 |
17
zola Jun 11, 2014
楼主提到的是rsyslog吗?我看到我买的一台设备上有选项,可以指定log服务器
|
|
20
tywtyw2002 Jun 11, 2014 via iPhone
|
|
21
huadao13 OP @chenshaoju 你懂这块吗?
|
 |
22
fangzhzh Jun 11, 2014 via Android
这是一个善意的提醒 好不
|
|
23
tywtyw2002 Jun 11, 2014 via iPhone
|
|
24
zhufengme Jun 11, 2014 1
@tywtyw2002 自己存起来备查,还是100%输出给公安,不是技术问题,是节操问题
|
|
25
chenshaoju Jun 11, 2014
@huadao13 不予置评。。。
|
 |
26
ChiChou Jun 11, 2014
感觉楼主要被喷死
|
 |
27
sqbing Jun 11, 2014
看你要求的行为数据有多详细,其实不管多详细,tcpdump总能做到
|
 |
28
v5ke Jun 11, 2014
知道真相的我眼泪掉下来。。。
|
|
29
tywtyw2002 Jun 11, 2014 via iPhone
|
 |
30
sinxccc Jun 11, 2014
同做路由器的表示楼主你是来钓鱼的吧…
|
 |
31
sysno Jun 11, 2014
在路由器 port monitor将感兴趣的traffic 镜像到一个专用端口,
然后在这个端口接上一台高性能的Linux机器,用tshark分析就行了。 |
 |
32
iiilii Jun 11, 2014
多谢楼主,原来国内路由器要给公安上传用户记录,回去就刷OpenWrt。
|
 |
33
dale Jun 11, 2014
弄个log 服务器,然后在路由器上配置一下,日志实时上传到服务器上,保存30天后自动循环删除。这个是国内强制的,所有的社区网络,教育网络,运营商都必须配置,cisco的路由器很好解决。您必须配置几个大硬盘,因为之前操作的日志都很大的。
|
 |
34
lsongdev Jun 11, 2014
保持关注 , 期待楼主更多爆料. 中国版斯诺登即将诞生 .
|
|
35
tywtyw2002 Jun 11, 2014 via iPhone
@dale 没大理解你们说的日志,你们说得日志指的什么?
我理解对我路由器日志是 路由器登录记录,bgp ospf等路由协议的output,如更新路由,邻居死了等。再接着就是端口问题,内存cpu问题。 还有就是用户操作日志,发送用户名加上配置指令,方便日后巡检和debug。 |
 |
37
LazyZhu Jun 11, 2014
openwrt 来拯救
|
 |
38
avatasia Jun 11, 2014
路由器审计日志要报备到公安局? 什么时候公安局改行修路由器了?
|
 |
39
fox Jun 11, 2014
没人觉得那个问号很奇怪吗
|
 |
40
shinebay Jun 11, 2014
楼主好人,你一定平安
|
 |
41
andyhu Jun 11, 2014
难道以后路由器要海淘才行了?米国买的会不会被种下NSA后门?这网络安全问题还真是个事了
|
 |
42
Perry87 Jun 11, 2014 via iPad
楼主好人一生平安!
|
 |
43
sneezry Jun 11, 2014 via iPhone
楼主分明是故意的,楼主是好人。
|
|
44
dale Jun 11, 2014
@tywtyw2002 就是网络层日志吧。。 比如 客户登录什么网站 ,连接什么服务器之类的。
|
 |
45
Tink PRO Lz,这个行为数据是可以伪造的,明白吗?
|
 |
46
ericFork Jun 11, 2014
其实公安拿到的数据远比普通人能想像到得多得多……
|
 |
47
Herac1es Jun 11, 2014
看来以后所有电子设备都得买水货了
|
 |
48
wingoo Jun 11, 2014
我猜lz在给livid发邮件删帖
|
 |
49
forghed Jun 11, 2014
看楼主还发了一个招聘帖,南京的,像是做企业wifi的,估计不是卖给个人用户的。
|
 |
50
loryyang Jun 11, 2014
刚想转发的,想想为了v2的安全,还是算了
|
 |
51
lang1pal Jun 11, 2014
难道公共场所的wifi就是这个样子的吗~~~~~
|
 |
52
cnstruggle Jun 11, 2014
楼主被你们说的都不敢在招聘帖里留公司名了...
|
 |
53
iptux Jun 11, 2014
保持关注
|
 |
54
rming Jun 11, 2014
楼主暴露了
|
 |
55
nptwz Jun 11, 2014
楼主好人一生平安!
|
 |
56
chunchu Jun 11, 2014
看来我以后买路由器还是买水货吧,或者刷系统
|
 |
57
so898 Jun 11, 2014
之前极路由不是有这个功能么?直接去他们公司挖人不就好了
|
 |
58
Lucups Jun 11, 2014
我觉得应该是公安用来监控内部人员的东西吧。。。
|
 |
59
Lone Jun 11, 2014
估计楼主这种产品最终用户应该是咖啡厅之类的。
|
 |
60
AlanZhang Jun 11, 2014 via iPhone
楼主是中国的斯洛登
|
 |
62
pupie Jun 11, 2014
还是自己路由器刷openwrt安全
|
 |
63
est Jun 11, 2014
呵呵。
|
 |
64
sunocean Jun 12, 2014
楼主做出来以后,估计以后所有的路由都会强制要求内置这个功能,这可比GFW恐怖多了
|
|
66
zhufengme Jun 12, 2014
@c742435 我指的是商用路由器,家用路由器不用记录,因为运营商会帮你记,商用路由器要记录NAT日志、用户手机号、访问日志,三者对应可以找到人。
|
 |
67
leondaa Jun 16, 2014
路由器都要海淘了。
|
 |
68
kelvinblood Jun 17, 2014 1
一些路由器的特性巧得超过很多人的想像,你永远不知道自己使用的路由器里有什么神奇的特性。
比如路由器可以反向给整个楼道的线路供电,虽然分摊到每个用户身上的电费很少,对于电信企业来说,省下的钱就不是一笔小数目了。 |
 |
69
TONYHEAD Jun 17, 2014
@kelvinblood 不懂反向给楼道供电,请问是指电力猫偷电吗?
|
|
70
kelvinblood Jun 17, 2014 1
@TONYHEAD 连接网络的那个口,是有微弱电流的。路由器偷的是这个电。这个特性做出来之后很受客户(电信这种啦)的喜欢。
|
|
71
kelvinblood Jun 17, 2014
@TONYHEAD 原本连接网络的电是由电信给的,现在不仅用户自己把电费给掏了,还能给电信送一些,多划算。
|
|
72
TONYHEAD Jun 17, 2014
@kelvinblood 原来如此。
|
 |
73
Wy4q3489O1z996QO Jun 17, 2014
@kelvinblood 汗,想出这个注意的人是有多....
|
 |
74
xwsoul Aug 25, 2014
直接买个能刷 openwrt 的路由器剩下来的 我就不说啥了
|
Select Language