怎样检测代理

yanggame81

怎样才能检测局域网有人使用代理上网

wwwang

网上不是有许多这样的软件,不知楼主有没有用过.如代理猎手等……

yanggame81

怪我没说清楚
我这里要求一部分人可以上网一部人不能上网,
但不能上网的人可以通过可以上网的电脑装个代理软件代理上网.

yanggame81

用科来网络分析系统可以吗,要怎样分析.
我知道有人在用代理,但科来抓不到他们的数据包.

wwwang

仅供参考,我也没有试过.(理论上的)
当一台电脑没有接代理的情况下,数据包的序列号,确定号不会太乱.在开了代理以后,数据包的序列号和确认号跨度大,看起来很乱!

huamao2006

只要他在上网，只要你部署科来网络分析系统正确你就能够抓到所有的数据包，包括用代理上的IP都可以看到，使用代理上网的IP的特点：
首先，这个IP一直在访问同一个IP，并且端口都是同一个，这个可以使用科来网络分析系统的节点浏览器过滤，选中数据包视图一下就可以看出来，哪个IP在使用代理；
其次，找到IP在使用代理后，可以从科来网络分析系统的数据包“会话”视图中的分割窗口中的“数据流”中看到访问的网站内容。

yanggame81

怎么我抓到的包都是到192.168.0.225netbios的包,
用p2p终结者反而能抓到

Roy

原帖由 yanggame81 于 2006-12-1 10:01 发表
怎么我抓到的包都是到192.168.0.225netbios的包,
用p2p终结者反而能抓到

如果只能抓到192.168.0.225的netbios包，有两种可能
1、网卡不支持混杂模式
2、交换网络下没有进行正确的端口镜像
请问你使用p2p终结者抓到了什么数据？

我们知道有一些工具软件内建ARP欺骗功能，
利用ARP man in middle攻击技术实现交换网络下抓包
但是这样做有一定的负面效果，所以我们在科来网络分析系统中没有增加这样的功能。
当然用一个独立的ARP欺骗工具配合科来网络分析系统也是可以实现交换网络下抓包的
不过我们不推荐这样做，最好还是用网络设备提供的流量镜像功能对网络进行分析。

ValorZ

原帖由 yanggame81 于 2006-11-29 11:23 发表
怪我没说清楚
我这里要求一部分人可以上网一部人不能上网,
但不能上网的人可以通过可以上网的电脑装个代理软件代理上网.

有很多解决的方法,这里说一个最简单的
在把2个网络划2个vlan,然后用路由器做acl.可以用协议分析软件(比如科来,ethereal什么的)来配合acl规则的设立.
比如,先deny所有的流量,然后需要什么IP port之间的通信,把相应的规则加进去

yanggame81

非常感谢谢谢!
果然是因为没有端口镜像,镜像以后就能抓到了.
但显示的跟p2p终结者抓到的一样,都是内网ip到外网ip之间的通信,怎样分析出是通过那个ip代理上网的呢.用代理上网是不是会加上什么特殊数据头.我不大清楚,还请各位多多指教.

yanggame81

请问这个就没办法了吗.

今晚打老虎

人丑嘴笨，说不好。

有空你找我，我演示给你看，呵呵

用科来可以很直观的找出来。

[ 本帖最后由 今晚打老虎 于 2006-12-5 09:12 编辑 ]

yanggame81

原帖由 今晚打老虎 于 2006-12-5 09:10 发表

有空你找我，我演示给你看，呵呵

太谢谢你了.
但怎么找你呢,你的qq或msn是多少.

[ 本帖最后由 yanggame81 于 2006-12-6 14:01 编辑 ]

gaotian

我用的是科来6.3版本，在数据包视图下可以看到外面的回复信息，怎么看不到内部机器主动发送的信息呢？不过，我自己机器的收发都可以看到，为什么？
还有

yanggame81

to:今晚打老虎
你能不能写个教程或做个录像呢.我很想知道这个.谢谢了!

KelvinFu

原帖由 gaotian 于 2006-12-6 15:46 发表
我用的是科来6.3版本，在数据包视图下可以看到外面的回复信息，怎么看不到内部机器主动发送的信息呢？不过，我自己机器的收发都可以看到，为什么？
还有

查看你的软件部署是正确！交换机端口镜像设置问题是否正确。

是否只做单边镜像等设置！

yanggame81

顶起
那位大侠帮帮忙

ibmxxx

似乎这个东东,和电信的限制多台机用同一条线路上网有异曲同工之妙啊!
值得研究.上面几楼的,说有空来个什么演示的啊,希望不要留句空话在此啊.
真的话狂顶,吹的话狠批.