访问 https 页面时,网管都能看见啥?
这是一个创建于 1524 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如访问的网址是 https://www.google.com/search?q=小姐姐
那么网管都能看见啥?
 | 1 a22271001 2021-08-13 12:24:42 +08:00  1 |
 | 2 xiangyuecn 2021-08-13 12:30:19 +08:00 目标 IP 、SNI,如果是伪造 SSL 证书将会是所有数据 |
 | 3 ysc3839 2021-08-13 12:30:30 +08:00 via Android 2 |
 | 4 systemcall 2021-08-13 12:30:36 +08:00 2 访问时间、host 、IP 浏览器可能会预加载,那样的话请求的信息应该比想象的要多 另外,如果你的设备装了网管的证书,可以 mitm,解密流量甚至修改传输的内容 如果你的设备装了深信服的行为管控之类的 spyware,那么你的电脑是网管的 |
 | 5 bitdepth 2021-08-13 12:30:37 +08:00 via iPad 自己抓包不就知道了,只有 hostname 些有其他握手後通道中的西 |
 | 6 richangfan 2021-08-13 12:35:23 +08:00 1 SSL 层以下的网络层 |
 | 7 loopinfor 2021-08-13 12:42:55 +08:00 如果装了网管的根证书或者深信服的软件,MITM 攻击时普通用户可以感知到吗? 我试了一下,如果是自己电脑开 Fiddler,信任 Fiddler 的根证书之后侦听 HTTPS 流量,通过浏览器访问百度时,点击浏览器的锁可以看到证书是来自 Fiddler 的。 电脑上装了深信服的 EasyConnect,平时上网时点击浏览器的锁没发现证书异常。 |
 | 8 Overfill3641 2021-08-13 12:47:07 +08:00 @loopinfor #7 都装到系统上了,有多种方法的,比如直接读取客户端内容、定时截屏等等。就算不用管理权限,还记得 QQ 读取 chrome 记录吗? |
 | 9 jingslunt 2021-08-13 14:40:44 +08:00 dns 看到链接 |
 | 10 hatw 2021-08-13 14:42:13 +08:00 如果我科学上网呢? 是不是就只能看到我访问科学服务的服务商地址? |
 | 15 mozhizhu 2021-08-13 15:00:10 +08:00 插眼;我也好奇这个;理论上是不是只看到我在跟一个 ip 疯狂传递数据?我开了 wss 的 v2 |
 | 17 joesonw 2021-08-13 16:15:17 +08:00 dns 有缓存的话, 走 ESNI 域名也看不到. |
 | 18 cubecube 2021-08-13 17:24:03 +08:00 1.看你的证书签名是不是私有签名,很多上网行为管理,直接在线伪造证书,过滤流量,上一家公司就这样 2.https 的访问的网址是开放的 |
| 20 cubecube 2021-08-13 17:27:01 +08:00 |
 | 24 junyee 2021-08-13 19:22:48 +08:00 如果你电脑上和服务器上证书层安全的话,他仅仅能看见域名和连接,url 也看不到。。。 |
 | 25 Showfom PRO 没有 ESNI 的话,只能看到对面的服务器端口和请求的域名,详细 URL 看不到的 如果有 ESNI 的话,域名都看不到,只能看到对面的服务器 IP 和端口 |
| 26 systemcall 2021-08-13 22:03:25 +08:00 @hatw #10 如果你的电脑是干净的话,看是怎么进行科学上网的 现在一般用的方法,网管那边只能知道 IP 。host 可以伪装成一般的服务的 host,但是其实还是会有些问题,因为一般用那些服务的时候不会只向那一个 host 发送请求,而且根据 IP 反查,通过一些社工的方法还是可以看出来是代理的流量 比如有些是伪装成微信的流量,但是你人在国内,微信自己怎么会连到美国那边的 VPS 的 IP 上面去呢?一看就知道不是真正的微信的流量 |
| 27 systemcall 2021-08-13 22:07:53 +08:00 @hatw #21 至少可以让 DNS 解析走 DoH/DoT 。但是启动的时候一般还是需要走普通的 DNS 解析来拿到 DoH/DoT 服务器的 IP 。不过你可以试试把那些域名写在 hosts 里面 一般的代理软件是会代理 DNS 解析的流量的,但是还有一个暴露面就是 Web RTC 。其实如果是规则模式的话,一般为了国内的服务的可用性,是会直连大部分的国内的跟踪器的,有些跟踪器就是明文传输的,特别是不少 App 。你自己抓包一下就发现得了 或者你可以买个国内的云主机,或者自己家里弄个公网 IP,v4 和 v6 都可以。大不了国外走一圈再回来 |
 | 28 leafre 2021-08-13 22:10:07 +08:00 镜像问题 访问 https 页面时,网络运营商都能看见什么? |
 | 29 wudicgi 2021-08-13 22:10:55 +08:00 直接全部科学上网, DNS 请求都不给看 |
 | 30 desdouble PRO 国内访问 google,基本用代理或者 vpn,极少有直接 dns 解析,直接访问这样。 那么 用 http 代理,如果代理流量是加密的,公司网管基本不可能知道你在干啥。 用 vpn 全流量加密,公司网管基本不可能知道你在干啥。 但如果你们公司禁了代理,禁了 vpn,那你要小心。https 透明代理+伪造证书,拿到你 https 的明文易如反掌。 |
 | 31 8e47e42 2021-08-14 08:05:36 +08:00 公司电脑现在哪个不装额外证书的。。有的还有额外本地插件的,不要用不可信的网络环境和设备 |
 | 32 40EaE5uJO3Xt1VVa 2021-08-14 09:42:32 +08:00 如果你的电脑上没装什么网管、认证、之类的软件, 当然你可能上不了网,所有不能解密的流量都被拦截了。 怎么解密呢,让这种间谍程序在你电脑上装中间证书监听 |
 | 33 hzqim 2021-08-14 10:43:05 +08:00 ESNI 好像凉凉了,ECH 有望取代 ESNI ? |
 | 34 Lemeng 2021-08-14 11:00:33 +08:00 应该看不到吧,当然只是个人的理解 |
 | 35 flynaj 2021-08-14 11:20:46 +08:00 如果管理软件装在你电脑上,都看的到。如果是要网网关上,则真能看到 host |
| 36 hatw 2021-08-17 09:31:38 +08:00 @systemcall #26 没事,我们管的不严格。只要他不知道我看什么网站就好。流量大目前还没问题 |
Select Language