标题: 有没有一种硬件防火墙服务器可以抓别人微信的包 [打印本页]

---

作者: fatehe    时间: 2017-3-22 18:57     标题: 有没有一种硬件防火墙服务器可以抓别人微信的包

posted by wap, platform: iPhone
最近朋友问我，他的微信内容好像被上级知道，又恰好他们公司装了个网络行为监控设备，好像是防火墙之类，问我有没有可能被抓包？

我想了半天，觉得除了国安，腾讯不可能被私人公司抓包截取内容吧，除非他手机被木马。

---

作者: dansary    时间: 2017-3-22 19:49

好像可以的，通过路由的数据都能被抓包。当然如果有加密的话就不一定了。

---

作者: 舒夫真高    时间: 2017-3-22 19:51

抓包太简单了

---

作者: fatehe    时间: 2017-3-22 19:56

posted by wap, platform: iPhone

引用:

原帖由 @dansary  于 2017-3-22 19:49 发表
好像可以的，通过路由的数据都能被抓包。当然如果有加密的话就不一定了。

那能不能看到某人的聊天记录？太恐怖了吧。

---

作者: dansary    时间: 2017-3-22 19:59

引用:

原帖由 fatehe 于 2017-3-22 19:56 发表
posted by wap, platform: iPhone
那能不能看到某人的聊天记录？太恐怖了吧。

应该是可以的，所以尽量不要用公司网络……

---

作者: xxhunter    时间: 2017-3-22 20:01

posted by wap, platform: iPhone
我们单位不让采买这种设备 也不知道市面上有没有
但是上什么网站 发什么帖 还是有记录的

---

作者: qwased    时间: 2017-3-22 20:07

这个不是疼讯自己提供的功能吗？可以直接抓QQ和微信的包

---

作者: gogoout    时间: 2017-3-22 20:12

posted by wap, platform: iPhone
除非是明文传送

---

作者: couger    时间: 2017-3-22 20:25

posted by wap, platform: Android
商用产品都做不到，军用可能可以？

---

作者: fatehe    时间: 2017-3-22 20:43

posted by wap, platform: iPhone

引用:

原帖由 @dansary  于 2017-3-22 19:59 发表
应该是可以的，所以尽量不要用公司网络……

真是千万个草泥马奔跑呀，在中国怎么这么没有安全感。

我那朋友在和别人聊的商业机密估计算曝光了，回头我叫他走移动自己流量聊微信好了。

---

作者: lordme    时间: 2017-3-22 20:47

自己搜深信服

看个聊天记录都做不到这东西也不用卖了

---

作者: qwased    时间: 2017-3-22 20:54

引用:

原帖由 fatehe 于 2017-3-22 20:43 发表
posted by wap, platform: iPhone
真是千万个草泥马奔跑呀，在中国怎么这么没有安全感。

我那朋友在和别人聊的商业机密估计算曝光了，回头我叫他走移动自己流量聊微信好了。

本来就不应该瞎jb连wifi啊

---

作者: fatehe    时间: 2017-3-22 20:58

posted by wap, platform: iPhone

引用:

原帖由 @lordme  于 2017-3-22 20:47 发表
自己搜深信服

看个聊天记录都做不到这东西也不用卖了

对，问了下，就是深信服

问下，如果是语音聊天就读不出来了吧？

---

作者: 827288988    时间: 2017-3-22 21:00

posted by wap, platform: Android
我记得泥潭有人说过微信没加密qq加密了但是腾讯有解密卖

---

作者: jun4rui    时间: 2017-3-22 21:08

posted by wap, platform: Chrome
web微信本来就是明文的啊，本地可以构造json发包，还有源代码，github上就有，但是因为要登录要扫二维码，所以泄密的可能性不大，但是能做机器人和别人聊天

哦，对了，连接是https，你也没法抓

本帖最后由 jun4rui 于 2017-3-22 01:10 通过手机版编辑

---

作者: lordme    时间: 2017-3-22 21:10

引用:

原帖由 fatehe 于 2017-3-22 20:58 发表
posted by wap, platform: iPhone
对，问了下，就是深信服

问下，如果是语音聊天就读不出来了吧？

就算现在不支持，早晚也支持，这东西卖的不便宜，后续开发一直不断

所以用流量吧，别舍不得那点小钱，一个月放开了用能花几个钱

---

作者: 测试一下    时间: 2017-3-22 21:14

posted by wap, platform: iPhone
你朋友电脑上或者手机上有监控软件客户端...

否则不可能...

---

作者: 测试一下    时间: 2017-3-22 21:21

posted by wap, platform: iPhone
什么深信服也就吹吧...

你电脑不加入公司域不给别人碰总的是加密类聊天软件就算连wifi它最多也就截取个号码信息和密文传送信息...

你要加了域或者用msn之类的明文聊天软件那是自己作死...

你让你朋友搞清楚公司是真知道还是通过双方号码以及消息数量来猜测的吧...

另外就是私活不道德...

---

作者: fatehe    时间: 2017-3-22 23:42

posted by wap, platform: iPhone

引用:

原帖由 @测试一下  于 2017-3-22 21:21 发表
什么深信服也就吹吧...

你电脑不加入公司域不给别人碰总的是加密类聊天软件就算连wifi它最多也就截取个号码信息和密文传送信息...

你要加了域或者用msn之类的明文聊天软件那是自己作死...

你让你朋友搞清楚公司是真知道还是通过双方号码以及消息数量来猜测的吧...

另外就是私活不道德...

原来如此

---

作者: squallySP    时间: 2017-3-22 23:47

posted by wap, platform: Android
可以的，我们公司网管跟我说过，全公司的QQ 微信的聊天记录她全有。

---

作者: fatehe    时间: 2017-3-22 23:51

posted by wap, platform: iPhone

引用:

原帖由 @squallySP  于 2017-3-22 23:47 发表
可以的，我们公司网管跟我说过，全公司的QQ 微信的聊天记录她全有。

卧槽！
那如果和谁谁约炮不就大家都知道了？

---

作者: yy915cn    时间: 2017-3-22 23:55

posted by wap, platform: ZUK Z1

引用:

原帖由 @squallySP  于 2017-3-22 23:47 发表
可以的，我们公司网管跟我说过，全公司的QQ 微信的聊天记录她全有。

不可能，除了网页版微信

---

作者: squallySP    时间: 2017-3-22 23:56

posted by wap, platform: Android
那哪敢随便说啊
搞不好就祸从口出啊

---

作者: rb    时间: 2017-3-23 00:03

posted by wap, platform: Galaxy S7 Edge

引用:

原帖由 @yy915cn  于 2017-3-22 23:55 发表
不可能，除了网页版微信

只要走公司网络都有，真的。

---

作者: 测试一下    时间: 2017-3-23 02:22

posted by wap, platform: iPhone

引用:

原帖由 @rb  于 2017-3-23 00:03 发表
只要走公司网络都有，真的。

深信服是必须装插件的...

当然这种监控软件可以做到你不装插件它不让你上罢了...

---

作者: Acme    时间: 2017-3-23 07:32

posted by wap, platform: iPhone
实在担心的话，走4G网络好了。

---

作者: laciel    时间: 2017-3-23 09:47

posted by wap, platform: iPhone
好多年前做过这玩意，全公司发的email 聊的qq内容全看的见，但msn是加密的，只知道这人在聊天，不知道在聊啥。

这么多年过去了，不知道腾讯有没有进步

---

作者: fatehe    时间: 2017-3-23 10:08

posted by wap, platform: iPhone

引用:

原帖由 @laciel  于 2017-3-23 09:47 发表
好多年前做过这玩意，全公司发的email 聊的qq内容全看的见，但msn是加密的，只知道这人在聊天，不知道在聊啥。

这么多年过去了，不知道腾讯有没有进步

是不是事先在对方电脑装个监控软件？还是什么插件都不用装，直接可以看？

---

作者: miomibuya    时间: 2017-3-23 14:23

posted by wap, platform: iPhone

引用:

原帖由 @laciel  于 2017-3-23 09:47 发表
好多年前做过这玩意，全公司发的email 聊的qq内容全看的见，但msn是加密的，只知道这人在聊天，不知道在聊啥。

这么多年过去了，不知道腾讯有没有进步

你还真记错了

msn才是明文那一个

qq 加密 光抓包看不到聊天记录 如果配合客户机装插件另说

不信自己抓一下

抓包工具一大把 sniffer wireshark

---

作者: laciel    时间: 2017-3-23 14:51

posted by wap, platform: iPhone

引用:

原帖由 @fatehe  于 2017-3-23 10:08 发表
是不是事先在对方电脑装个监控软件？还是什么插件都不用装，直接可以看？

直接架在公司网关上监测流量，电脑上什么都不用装。还每月张贴谁天天摸鱼看视频
要是那种要客户端的话，恐怕就直接记录你键盘了

---

作者: laciel    时间: 2017-3-23 14:52

posted by wap, platform: iPhone

引用:

原帖由 @miomibuya  于 2017-3-23 14:23 发表
你还真记错了

msn才是明文那一个

qq 加密 光抓包看不到聊天记录 如果配合客户机装插件另说

不信自己抓一下

抓包工具一大把 sniffer wireshark

好吧，可能是记反了，快10年前的上古时代了

---

作者: 532    时间: 2017-3-23 15:17

一个想法不一定对，是不是天花板有摄像头了直接看到听到屏幕跟扬声器内容了

---

作者: u571    时间: 2017-3-23 15:25

posted by wap, platform: Chrome
微信和QQ都是加密传输，你说第三方不靠客户端插件仅仅抓包就能解析出内容肯定是扯淡。

另外说腾讯自己卖的也是可笑了，连一般公安没有调令都不能到腾讯机房去查，怎么可能把这些设备随便卖给第三方公司？给人查到了直接告死，而且腾讯赚钱方法很多这种超麻烦的小钱人家根本看不上。

腾讯为了微信安全现在连安卓版本记录恢复功能都去掉了，只要删除记录直接覆盖根本没法恢复，还会卖这些解析数据包设备给第三方？那岂不是把自家大门钥匙随便卖了，马化腾再蠢也不可能蠢到这种地步。

---

作者: b0207191    时间: 2017-3-23 15:40

安装插件就没意思了
http://jingyan.baidu.com/article/54b6b9c0c165762d583b47ac.html


不装插件靠腾讯卖接口？想太多

---

作者: 测试一下    时间: 2017-3-23 15:45

引用:

原帖由 u571 于 2017-3-23 15:25 发表
posted by wap, platform: Chrome
微信和QQ都是加密传输，你说第三方不靠客户端插件仅仅抓包就能解析出内容肯定是扯淡。

另外说腾讯自己卖的也是可笑了，连一般公安没有调令都不能到腾讯机房去查，怎么可能把这些 ...

就是这个道理~

---

作者: fatehe    时间: 2017-3-23 15:51

posted by wap, platform: iPhone

引用:

原帖由 @532  于 2017-3-23 15:17 发表
一个想法不一定对，是不是天花板有摄像头了直接看到听到屏幕跟扬声器内容了

也有可能，不是没有，回头我叫他仔细找找

---

作者: 王心凌可爱美丽    时间: 2017-3-23 16:44

公司上外网要加域，所以聊有些事情都不用电脑端的聊天工具。。

---

作者: 沉积岩    时间: 2017-3-23 20:07

posted by wap, platform: 小米NOTE
msn和飞信是明文可以截取的。qq的话没买深信服的每年升级服务你就别想能长期用。。。。有便宜点的做法。就是主机装客户端。这个跟域的关系是域登陆的时候可以推送安装域管理员给你的软件。例如…………………………

---

作者: 测试一下    时间: 2017-3-23 20:17

posted by wap, platform: iPhone

引用:

原帖由 @沉积岩  于 2017-3-23 20:07 发表
msn和飞信是明文可以截取的。qq的话没买深信服的每年升级服务你就别想能长期用。。。。有便宜点的做法。就是主机装客户端。这个跟域的关系是域登陆的时候可以推送安装域管理员给你的软件。例如…………………………

深信服可以不插件来审计QQ聊天记录？...

完全没听说过...

真破解QQ信息加密的话根本不会只有短时间能用...

---

作者: momo.    时间: 2017-3-23 20:20

posted by wap, platform: iPhone
那也得你用电脑版微信的吧
用手机走自己流量发东西那什么公司网管能知道才见鬼了

---

作者: 测试一下    时间: 2017-3-23 20:26

posted by wap, platform: iPhone
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=17187&extra=&page=1

随便翻了下去年年中为止都需要准入插件也就是要客户端...

总之这类行为管控就是钓鱼加木马...

前提都是你必须主动使用...

本帖最后由 测试一下 于 2017-3-23 20:30 通过手机版编辑

---

作者: XHWer    时间: 2017-3-23 21:18

posted by wap, platform: Android
肯定公司电脑装插件监控，路由就能直接破腾讯传输信息的话，这就出大事了。
不过维稳那些玩意好像是直接解包读取的，不知道是不是腾讯给的工具。。。

本帖最后由 XHWer 于 2017-3-23 21:18 通过手机版编辑

---

作者: couger    时间: 2017-3-24 01:33

posted by wap, platform: Chrome
也算是半个行业内从业人员了，明确告诉楼主，本机不装插件不可能做到的。

---

作者: babylover    时间: 2017-3-24 04:11

posted by wap, platform: MAC OS X
肯定不可能的。如果什么深信服可以做到，他可以获得10个图灵奖。

---

作者: sunner    时间: 2017-3-24 09:29

posted by wap, platform: iPhone
所以我特佩服那些走到哪里都问wifi密码，连上后就开始各种聊天购物看银行卡的，特佩服

---

作者: fatehe    时间: 2017-3-24 09:41

posted by wap, platform: iPhone

引用:

原帖由 @sunner  于 2017-3-24 09:29 发表
所以我特佩服那些走到哪里都问wifi密码，连上后就开始各种聊天购物看银行卡的，特佩服

国人贪小便宜，出事了就傻眼了，嘴里叨念我怎么这么傻……！

---

作者: 测试一下    时间: 2017-3-24 09:55

公用WIFI上肯定不能做隐私操作~

出门在外都用流量的路过~

---

作者: babylover    时间: 2017-3-24 09:59

posted by wap, platform: MAC OS X
喷了。如果像你们这么说的话，用无线流量是最不安全的。

你们到底懂不懂啊

---

作者: u571    时间: 2017-3-24 10:34

posted by wap, platform: Chrome

引用:

原帖由 @XHWer  于 2017-3-23 21:18 发表
肯定公司电脑装插件监控，路由就能直接破腾讯传输信息的话，这就出大事了。
不过维稳那些玩意好像是直接解包读取的，不知道是不是腾讯给的工具。。。

本帖最后由 XHWer 于 2017323 21:18 通过手机版编辑

你想说国安局吧，人家根本不用抓你包，直接上腾讯服务器抓你数据。

---

作者: 雷水一    时间: 2017-3-24 10:55

posted by wap, platform: iPhone
聊这些就用自己流量，小心驶得万年船

---

作者: 532    时间: 2017-3-24 10:59

说起来，外面玩wifi，如果开支付宝跟网银，有可能会被蜜罐攻击么？

我感觉蜜罐最多就劫持一下网页给你重定向去一个山寨钓鱼网站，对付本地app可能没啥鸟用

其他地方不知道，珠三角很多大点的银行网点都有跟移动/电信合作的wifi热点的，就是网页登录认证的时候打一下银行理财小广告而已，免费一天用三小时啥的

---

作者: 测试一下    时间: 2017-3-24 11:11

引用:

原帖由 532 于 2017-3-24 10:59 发表
说起来，外面玩wifi，如果开支付宝跟网银，有可能会被蜜罐攻击么？

我感觉蜜罐最多就劫持一下网页给你重定向去一个山寨钓鱼网站，对付本地app可能没啥鸟用

其他地方不知道，珠三角很多大点的银行网点都有跟移动 ...

外面类似商场机场之类的wifi都是容易追溯到源头的...

用以作案风险大于收益正常人不会去做~

而且WIFI钓鱼的一般手段还不如直接诱骗注册然后拿密码去撞来得有效~

但wifi连接的确会被网关拦截不少信息~

---

作者: XHWer    时间: 2017-3-24 11:16

posted by wap, platform: Android

引用:

原帖由 @u571  于 2017-3-24 10:34 发表
你想说国安局吧，人家根本不用抓你包，直接上腾讯服务器抓你数据。

地方上的舆情监控部门啊，反正就是本地QQ微信数据随便取，这腾讯服务器随便上也太容易了。。。

---

作者: XHWer    时间: 2017-3-24 11:16

posted by wap, platform: Android

引用:

原帖由 @u571  于 2017-3-24 10:34 发表
你想说国安局吧，人家根本不用抓你包，直接上腾讯服务器抓你数据。

地方上的舆情监控部门啊，反正就是本地QQ微信数据随便取，这腾讯服务器随便上也太容易了。。。

---

作者: qwerty666    时间: 2017-3-24 22:46

skype、qq和微信必须要装插件才能看聊天记录的
一般用域账号登录的时候，后台就自动推送给你静默安装好了，任务管理器都看不到的

---

作者: JW55    时间: 2017-3-25 00:20

posted by wap, platform: BlackBerry
用BBM吧

---

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)

Powered by Discuz! 6.0.0