公司出了一个摸鱼统计系统，想知道是怎么实现的

深信服？

深信服好像可以看到明文聊天记录

统计时间倒是蛮容易的，看对应 IP 的访问记录就可以呀
但是像 2L 说的统计聊天记录，估计得电脑上装监控软件吧 ~
另外还是自己电脑摸起来比较舒服！

我来，我做过，就是统计 top 窗口的时间。

@cyn 不是
@wangyanrui 我感觉也是，而且公司的电脑没有管理员权限，很多软件装不了，很蛋疼
@gantleman 好吧。。。

哎，说句离题的感想。
这种系统只有在不知道的时候杀伤力最大，一旦暴露出来就没啥用了。毕竟摸鱼的方法有无数种，他还能放个摄像头实时监测我的表情不成。

听起来和 RescueTime 这个软件一个效果

假如我私自搭了个路由器 我的 ip 下 对应多台设备 (很多同事都连了我的 K2P

那这个 ip 的流量 算谁的 (doge )

电脑上都有证书

其实这还是个管理的问题，设置合理的 KPI，合理的机制，不加班，按时按工期完成任务，不好吗。非得给领导看大家都很勤奋，一天怎么可能十二小时全情投入那是要死人的。只能装装样子了。

手机流量摸鱼呗

@wangyanrui #3 有的公司就是，如果要连接公司网络，必须在电脑上安装相应的软件。

深信服、网康等等很多设备都可以做到，一般是部署在主交换和网关之间，对网络流量进行嗅探，其已经对国内主要网站按内容分门别类，根据设置好的规则自动生成报告。重点：1 、可以进行 ssl 中间人攻击，识别 ssl 加密内容； 2 、可以通过客户端安装插件监控 qq 聊天记录； 3 、收发的邮件、所有文件都有记录。综上，建议用自己的手机流量摸鱼。

@AllenHua #8 被抓到你会先被开除。

记住开发这些镣铐一样工具的公司。
同样这些工具的开发人员，虽然只是混饭吃，但是早晚自食其果。

可以对开发这些软件的公司进行投诉 投诉不行可以曝光给媒体 在不行就舆论攻击 这是无效果的误导公司傻领导 傻领导又来剥削年轻人

@shmilypeter
合理的 KPI，合理的机制，不加班，这些并不一定会导致 按时按工期完成任务。
如果公司只是统计上班时间你摸鱼的行为，无可厚非，毕竟公司花钱买了你上班时间。


@BradZhou 什么逻辑？

没事的的时候摸鱼，忙的时候加加班，大家各留一线。如果公司做的这么绝的话那我一分钟班也不加，若要加班请征求我的意见并按照劳动法，我想大部分公司都做不到吧

@hoyixi 他们已经自食恶果了。核心的东西根本没人维护和更新。都在吃老本。因为我发现界面都是 n 年前的

@AllenHua 你的设备被标注为摸鱼设备
对于网关加路由完全是没用的

上网行为管理，用流量不就完了

@moln ssl 中间人是怎么做到还不被发觉的？

不知道啊，我基本都是用流量，公司的破网

肯定是装了证书

根本不需要这么复杂。

装个 TOP，交换机镜像端口过来，统计 IP 在干嘛。

弄个白名单，除了白名单外全是摸鱼。

微信什么肯定装了深信服，你电脑在来之前就装好了

如果不是严禁微信 QQ(很多工作需要私人通信工具完成)，这种能看到明文的监控，是不是意味着签了工作合同连同工作时间内隐私权一并放弃了？

@Zhuzhuchenyan 戴口罩的好处就是笑不会被发现

@nielinjie 公司的电脑，个人没 admin，公司给你装上并且信任中间人的根证书

所以大声的告诉我们公司的名称吧

内网翻墙很重要

这个时候，请打开你的虚拟机，代理摸鱼。
别说是我告诉你的。

这总在监狱里上班的公司早早离职得好

@efaun 别想多了, 深信服也要装客户端才可以记录聊天内容的.
最近正好在实施这个, 说一下:
1. 统计浏览网站时间和地址
2. 统计电脑无操作时间
大致可以判断出摸鱼时间了.

这么夸张的吗，难怪大佬都自己干

你说的这些爱快路由器都能实现

打工仔无人权，毫无隐私

解决方法:
0.自己搭个国内服务器的 vpn，设置摸鱼的流量都走这边。
1.如果做 win 安全开发相关的，虽然没管理员权限但电脑在你手上，白签名驱动杀进内核 /ARK 工具干掉它的映像回调。之后啥权限都有了…至于本地监控软件，ida ＋ x32/64dbg 分析下，想让它看什么数据就对应打补丁行了。
2.光明正大的摸鱼，不行就换家公司。

@efaun 用 qq 聊天微信这种 不是加密的吗？

可怕

管都不用管，你还是按照自己的工作，做完了就想玩就玩。公司看不惯就换家。哪那么多作妖的手段。公司又不止他一家

像我这种开了 qq 只是为了两台机器之间传文件，一堆勿扰的群天天发涩图的怎么算

看看本地主机有没有跑奇怪的进程，这个应该是基于操作系统统计的，而不是通过网络数据统计

所以说 Thief.im 适合你

@tufeiyuan 不是抓网络流量的。

@nielinjie 安装证书啊……楼主公司的电脑连管理员权限都没有的

刚开始工作的时候中过招
公司要求电脑上装一个软件，timedoctor，还有 linux 版，可以知道你访问哪些网站等

摸鱼就用手机吧。

监控功能是 Windows 自带的，加入了域的电脑，域管理员就可以为所欲为，可以查看你电脑上所有文件，使用记录，屏幕画面 ...

还记得上学时电脑，老师是可以远程控制学生电脑的，
还有网吧，网管也是直接控制每台电脑的。

打开全局翻墙

你电脑肯定被装过客户端或 SSL 证书，
否则只能看到 url，看不到参数

所以啊，插自己硬盘咯

@tufeiyuan #37
在国内谈加密？

用 encro ？ [睡前 143]

我说个思路，你们 dns 服务器是内网的吧？

VPN 很重要。要多学习。

@wangyanrui

自己的电脑（没有装任何监控软件）用公司的网络能被监控吗

@bzj 信任公司网络证书没

企业级路由器也可以实现

@bzj 能的呀，就单纯的 想想 ARP 的原理，怎么可能监控不到
区别只是监控的深度，以及你的数据能不能解密呀之类的
较浅. 监控到你交互了啥
较深. 监控到你交互的啥
最深. 监控到你交互的啥，并且解出来了~

公司定制电脑而已，别多猜了

统计一下流量不就完了么= =

@tufeiyuan #38
多年前在某家公司，它用的监控软件是专门的客户端截取用户屏幕内容

@openbsd 怎么知道自己的电脑有没有被监控？ 我的电脑也是公司的电脑

#60 参考 37 楼大佬传授的技能
我的选择是认真工作，连 QQ 都不登
最终因不符合公司价值观 在三个月试用期的最后一天被谈话劝退

为啥 1 楼 2 楼会提到深信服，这是有啥瓜吗?

@nielinjie 不能做到不被发觉。在客户端安装深信服自己的证书，不安装的话会提示连接不安全，安装了之后不会提示，但是可以从已安装的证书里面找到深信服的。另外有规则可以设置不安装不给上网。

@DCounter 深信服专门干这个的

南山必胜客警告

@nielinjie 域账户权限，安装中间证书吧

@ryanlid 红蜘蛛教学软件

我以前那个公司，阿三开发了个软件，你每处理客户的一个业务流程就要点个按钮然后分别计时。上厕所也要填。刚开始我不需要用，后来强制所有人用我立即辞职了。

大公司都这样吧

好奇这种监控如果使用 SSR 国内代理，就是数据包加密了能避？

@Zhuzhuchenyan 面瘫可解

@Zhuzhuchenyan 我这边周遭确实有好几个摄像头对着，不过依然无法阻挡摸鱼生产力

做这种事情本质上还是管理能力不行

@xy2020 公司不是买了时间 是交换了信任 成果质量乘以时间 尤其是利用计算机 注意表面功夫的迟早垮台

@lcjbest 老板，你公司有多少人啊？

@volqiu #14 害 危
@alfchin #20 hhhh 是啊

图片来源于深信服功能介绍，侵删
[]( https://imgchr.com/i/UTj041)
[]( https://imgchr.com/i/UTjwNR)
[]( https://imgchr.com/i/UTjdE9)
应用识别不需要安装证书
说接路由器的那位，共享接入后台也会报警的哦
常见的和不常见的 vpn/代理也可以检测出来（知道你在用，不知道你在干什么）
甚至离职倾向，怀没怀孕都可以通过你的搜索记录筛查出来
[]( https://imgchr.com/i/UTjNB4)

各种被监控.真的恶心...特别是开发这些软件的人.给自己上绞绳

啊这....感觉自己再给自己开发枷锁。。。

@lauix 666666666 牛逼 plus

每一把机械键盘的每一个键，按下去声音都是不一样的。

manictime 可以试试 基本能记录这些信息了

根本不用什么高深的技术
多年前某个大公司内部工具部门大概两周就开发了一套类似的工具，大概功能：
定时收集焦点所在窗口的可执行文件名字和标题，统计按键鼠标信息，然后定时截图（记得好像是一分钟一次）
这套工具集成在了公司本来就安装到所有机器的一个 agent 上，组策略推送，绝大部分员工不知道有这回事，多年以后还是这样，有个摸鱼员工被辞职后说要告公司，公司用了一次，各种截图打印出来，这哥们直接放弃起诉并且签了保密协议

知道哪家的不要说名字，也不要问我……