有没有 路由器方面的人才,我想把使用我们路由器的人的行为数据传到指定路由器,是帮公安系统做的一套东西?懂的人可以联系说。
huadao13 2014-06-11 13:27:25 +08:00 12838 次点击这是一个创建于 4145 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 canesten 2014-06-11 13:32:24 +08:00  1 拆那版棱镜? |
 | 2 huadao13 OP 没看懂你意思? |
 | 3 66beta 2014-06-11 13:36:02 +08:00 我来解释一楼,你们家路由器专门卖给公安,还是人民大众? |
| 4 huadao13 OP 晕 |
 | 5 a2z 2014-06-11 13:39:38 +08:00 1 目测楼主的意思是在路由器上加个功(back)能(door),分析使用行为,然后发送到公安的服务器上。 |
 | 7 towser 2014-06-11 13:41:16 +08:00 Micro GFW? |
 | 8 shiny 2014-06-11 13:44:11 +08:00 5 你们是什么路由器?可以考虑列入黑名单。 Big brother is watching you? |
 | 9 n 2014-06-11 13:47:24 +08:00 via Android 楼上的,这是国内要求的,就是所谓的规定。 楼主,其实你可以胡乱上传,你懂我意思么。 |
 | 10 zhufengme 2014-06-11 13:50:36 +08:00 5 行为管理和日志审计是每个商用路由器必须有的功能,这是我天朝的强制规定,楼主做错的是,居然在v2ex问这种问题。。。 呃,实际操作上,我们是制定了一个非常复杂的规则,只提供打印出来的二进制数据,使得数据难以被分析 |
 | 11 ming 2014-06-11 13:51:35 +08:00 1 猪队友啊 |
 | 12 tywtyw2002 2014-06-11 13:51:43 +08:00 via iPhone 出口分光或者端口镜像(分光比较好,纯无理,不占背板) 然后搞台服务器去抓数据包吧。 底层用netmap,一个hack了网卡驱动的家伙。 然后写c程序就好了,用epoll就可以。 难点在于tcp拼包。 如果只抓url,连拼包都省了。 |
 | 13 learnshare 2014-06-11 13:52:33 +08:00 被出卖的赶脚啊 |
 | 14 imn1 2014-06-11 13:56:43 +08:00 360路由器? |
 | 15 chenshaoju 2014-06-11 14:00:11 +08:00 @tywtyw2002 我觉得楼主的意思是指路由器的管理访问日志和操作日志吧? |
 | 16 judezhan 2014-06-11 14:01:30 +08:00 敢不敢报厂家名字啊! |
 | 17 zola 2014-06-11 14:03:22 +08:00 楼主提到的是rsyslog吗?我看到我买的一台设备上有选项,可以指定log服务器 |
| 20 tywtyw2002 2014-06-11 14:07:12 +08:00 via iPhone |
| 21 huadao13 OP @chenshaoju 你懂这块吗? |
 | 22 fangzhzh 2014-06-11 14:09:09 +08:00 via Android 这是一个善意的提醒 好不 |
| 23 tywtyw2002 2014-06-11 14:09:52 +08:00 via iPhone |
| 24 zhufengme 2014-06-11 14:12:54 +08:00 1 @tywtyw2002 自己存起来备查,还是100%输出给公安,不是技术问题,是节操问题 |
| 25 chenshaoju 2014-06-11 14:14:59 +08:00 @huadao13 不予置评。。。 |
 | 26 ChiChou 2014-06-11 14:19:30 +08:00 感觉楼主要被喷死 |
 | 27 sqbing 2014-06-11 14:24:19 +08:00 看你要求的行为数据有多详细,其实不管多详细,tcpdump总能做到 |
 | 28 v5ke 2014-06-11 14:32:09 +08:00 知道真相的我眼泪掉下来。。。 |
| 29 tywtyw2002 2014-06-11 14:33:35 +08:00 via iPhone |
 | 30 sinxccc 2014-06-11 14:34:45 +08:00 同做路由器的表示楼主你是来钓鱼的吧… |
 | 31 在路由器 port monitor将感兴趣的traffic 镜像到一个专用端口, 然后在这个端口接上一台高性能的Linux机器,用tshark分析就行了。 |
 | 32 iiilii 2014-06-11 14:46:11 +08:00 多谢楼主,原来国内路由器要给公安上传用户记录,回去就刷OpenWrt。 |
 | 33 dale 2014-06-11 14:46:32 +08:00 弄个log 服务器,然后在路由器上配置一下,日志实时上传到服务器上,保存30天后自动循环删除。这个是国内强制的,所有的社区网络,教育网络,运营商都必须配置,cisco的路由器很好解决。您必须配置几个大硬盘,因为之前操作的日志都很大的。 |
 | 34 song940 2014-06-11 14:49:35 +08:00 保持关注 , 期待楼主更多爆料. 中国版斯诺登即将诞生 . |
| 35 tywtyw2002 2014-06-11 14:52:29 +08:00 via iPhone @dale 没大理解你们说的日志,你们说得日志指的什么? 我理解对我路由器日志是 路由器登录记录,bgp ospf等路由协议的output,如更新路由,邻居死了等。再接着就是端口问题,内存cpu问题。 还有就是用户操作日志,发送用户名加上配置指令,方便日后巡检和debug。 |
 | 37 LazyZhu 2014-06-11 14:55:23 +08:00 openwrt 来拯救 |
 | 38 avatasia 2014-06-11 15:02:19 +08:00 路由器审计日志要报备到公安局? 什么时候公安局改行修路由器了? |
 | 39 fox 2014-06-11 15:04:35 +08:00 没人觉得那个问号很奇怪吗 |
 | 40 shinebay 2014-06-11 15:06:04 +08:00 楼主好人,你一定平安 |
 | 41 andyhu 2014-06-11 15:27:45 +08:00 难道以后路由器要海淘才行了?米国买的会不会被种下NSA后门?这网络安全问题还真是个事了 |
 | 42 Perry87 2014-06-11 15:29:13 +08:00 via iPad 楼主好人一生平安! |
 | 43 sneezry 2014-06-11 15:35:09 +08:00 via iPhone 楼主分明是故意的,楼主是好人。 |
| 44 dale 2014-06-11 15:37:42 +08:00 @tywtyw2002 就是网络层日志吧。。 比如 客户登录什么网站 ,连接什么服务器之类的。 |
 | 45 Tink PRO Lz,这个行为数据是可以伪造的,明白吗? |
 | 46 ericFork 2014-06-11 15:41:07 +08:00 其实公安拿到的数据远比普通人能想像到得多得多…… |
 | 47 Herac1es 2014-06-11 15:48:55 +08:00 看来以后所有电子设备都得买水货了 |
 | 48 wingoo 2014-06-11 15:56:48 +08:00 我猜lz在给livid发邮件删帖 |
 | 49 forghed 2014-06-11 16:16:39 +08:00 看楼主还发了一个招聘帖,南京的,像是做企业wifi的,估计不是卖给个人用户的。 |
 | 50 loryyang 2014-06-11 16:17:52 +08:00 刚想转发的,想想为了v2的安全,还是算了 |
 | 51 lang1pal 2014-06-11 16:30:05 +08:00 难道公共场所的wifi就是这个样子的吗~~~~~ |
 | 52 cnstruggle 2014-06-11 16:52:01 +08:00 楼主被你们说的都不敢在招聘帖里留公司名了... |
 | 53 iptux 2014-06-11 17:16:22 +08:00 保持关注 |
 | 54 rming 2014-06-11 17:23:37 +08:00 楼主暴露了 |
 | 55 nptwz 2014-06-11 17:24:42 +08:00 楼主好人一生平安! |
 | 56 chunchu 2014-06-11 17:48:22 +08:00 看来我以后买路由器还是买水货吧,或者刷系统 |
 | 57 so898 2014-06-11 18:17:57 +08:00 之前极路由不是有这个功能么?直接去他们公司挖人不就好了 |
 | 58 Lucups 2014-06-11 19:04:09 +08:00 我觉得应该是公安用来监控内部人员的东西吧。。。 |
 | 59 Lone 2014-06-11 19:08:29 +08:00 估计楼主这种产品最终用户应该是咖啡厅之类的。 |
 | 60 AlanZhang 2014-06-11 20:08:21 +08:00 via iPhone 楼主是中国的斯洛登 |
 | 62 pupie 2014-06-11 22:13:03 +08:00 还是自己路由器刷openwrt安全 |
 | 63 est 2014-06-11 22:29:24 +08:00 呵呵。 |
 | 64 sunocean 2014-06-12 09:31:44 +08:00 楼主做出来以后,估计以后所有的路由都会强制要求内置这个功能,这可比GFW恐怖多了 |
| 66 zhufengme 2014-06-12 12:11:56 +08:00 @c742435 我指的是商用路由器,家用路由器不用记录,因为运营商会帮你记,商用路由器要记录NAT日志、用户手机号、访问日志,三者对应可以找到人。 |
 | 67 leondaa 2014-06-16 17:26:15 +08:00 路由器都要海淘了。 |
 | 68 kelvinblood 2014-06-17 10:49:22 +08:00 1 一些路由器的特性巧得超过很多人的想像,你永远不知道自己使用的路由器里有什么神奇的特性。 比如路由器可以反向给整个楼道的线路供电,虽然分摊到每个用户身上的电费很少,对于电信企业来说,省下的钱就不是一笔小数目了。 |
 | 69 TONYHEAD 2014-06-17 12:01:51 +08:00 @kelvinblood 不懂反向给楼道供电,请问是指电力猫偷电吗? |
| 70 kelvinblood 2014-06-17 12:35:57 +08:00 1 @TONYHEAD 连接网络的那个口,是有微弱电流的。路由器偷的是这个电。这个特性做出来之后很受客户(电信这种啦)的喜欢。 |
| 71 kelvinblood 2014-06-17 12:38:22 +08:00 @TONYHEAD 原本连接网络的电是由电信给的,现在不仅用户自己把电费给掏了,还能给电信送一些,多划算。 |
| 72 TONYHEAD 2014-06-17 13:55:38 +08:00 @kelvinblood 原来如此。 |
 | 73 Wy4q3489O1z996QO 2014-06-17 15:58:11 +08:00 @kelvinblood 汗,想出这个注意的人是有多.... |
 | 74 xwsoul 2014-08-25 10:30:31 +08:00 直接买个能刷 openwrt 的路由器剩下来的 我就不说啥了 |
Select Language