江苏龙网

  1. 首页 > 人文 > >

开往未来的列车|悄悄盯着你···,可怕!公司部署了一个东西( 二 )


上面这个把协议中传输的文件提取出来的过程叫做文件还原 , 除了HTTP协议 , 我还支持文件传输协议FTP、邮件传输协议SMTP、文件共享的SMB协议呢 。 你们通过这些协议传输的文件 , 我都能给你还原出来 , 是不是很可怕?
HTTPS解密有一天 , 我发现80端口的数据包越来越少了 , 与此同时 , 443端口的通信数据不知不觉多了起来 。 后来才知道原来为了防止被我这样的网络中间人窥探隐私 , 他们都用上了一个叫HTTPS的技术 。
HTTPS把数据进行了加密传输 , 这样我拿到以后都是加密后的 , 没办法知道传输了什么内容 。
不过这家公司的老板很聪明 , 他要求公司的员工电脑上都装上了一个“安全软件” , 美其名曰保护电脑不被入侵 , 实际上啊是在他们的电脑上做了一个中间人劫持 , 进行了HTTPS的证书替换(你不信可以看看这个:谁动了你的HTTPS流量?) 。
网络阻断你以为我只能在一旁监听吗?图样!
要是你们访问那些敏感的网站 , 或者尝试把老板交代给我重点看护的数据偷偷传出去 , 那我就不只是看着那么简单了 , 这个时候我就要启动阻断功能 。
为了不影响公司网络的运转 , 我一般都是旁路部署的 , 这样要是我哪天抽风遇到了bug , 还可以立即把我撤下去 。 这个所谓旁路部署呢 , 就是抓取的包都是一份拷贝 , 而不是通过我转发 。
不过这样一来也给我阻断网络通信带来了一些麻烦 , 如果我是串联到网络中 , 那可就简单了 , 遇到那些可疑的网络连接我直接丢掉数据包 , 不转发出去就得了 。
可现在我不是串联 , 而是旁路部署 , 怎么办呢?
聪明如我 , 怎么可能被这小小的问题难住?我可是深谙TCP协议的行家 , 在发现可疑的连接建立的时候 , 就将它掐灭在萌芽状态!
具体来说 , TCP连接的建立是要经过三次握手的:
唉 , 说曹操 , 曹操就到!发现了一个可疑的连接来了 , 先不说了 , 我要去忙了~
彩蛋悄悄告诉你们 , 上次公司HR给我导入了一批URL列表 , 让我重点关注下都是谁在访问:
www.lagou.com
www.zhipin.cpm
www.liepin.com
www.geekxh.com(重中之重)
作者:轩辕之风
【开往未来的列车|悄悄盯着你···,可怕!公司部署了一个东西】来源:编程技术宇宙


推荐阅读


上一篇:爱集微|特斯拉对外发售50亿美元股票,不到一周

下一篇:手机教授|并公布iPhone12发布时间,就在今晚!苹果官网将直接上架多款新品