电信网页访问监控原理分析.docVIP

事例剖析 电信网页接见监控原理剖析 近段时间， 一个在电信上班的朋友常常说， 他们有方法知道一个网关内部的电脑主机数， 而 且能够记录里面任何人的上网记录， 听得我是心痒痒的， 可问他方法， 他又死活不说， 愁闷。 今日比较闲，脑袋里又想起了这事， 想来想去，认为电信很可能采纳欺诈客户端的方法，让 客户端的信息第一发到监控主机，而后再发到目标服务器。 为证明推测能否合理，抱着试一试的心态，马上在自己的机器上做了以下实验，步骤以下： 翻开机器上的科来网络剖析系统。 增添一个图所示的过滤器， 为的是只捕捉我的机器 （）和网关 （）以及外网的数据通信，即不捕捉我与内部网之间的通信。 （图 设置过滤器） 为减少量据扰乱，在封闭本机上运用的其余应用程序后，开始捕捉。 在本机上接见一个网页，这里以接见为例。 1 / 9 在页面出来后，停止捕捉，并开始剖析系统捕捉到的数据包。 此次网页接见系统共捕捉到了个数据包，原始数据包的列表以下图。 （图 原始数据包列表） 从图中可知，编号的数据包是的三次握手数据包，第个数据包是客户端倡始的 恳求，后边 是服务器端的返回数据。 从这些数据包来看， 感觉通信是正常的， 于是切换到矩阵视图，查察通信的节点状况，如图。 2 / 9 （图 接见的矩阵图） 在图中， 发现了一个奇异的地点， 因为我此次的操作只是只接见了， 因此是不该当出现这个地点的。这个惹起了我的注