随身wifi和私接路由检测

来自WFilter(超级嗅探狗)文档和指南
WFilter讨论 | 贡献2017年2月22日 (三) 17:23的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索


1 介绍

未经允许的网络共享、代理服务器使被代理的客户机可以绕开行为管理策略,会给局域网管理带来了很大的麻烦和隐患。 WFilter的"随身wifi和私接路由检测"插件通过分析一段时间内的网络通讯数据,可以列出提供了网络共享服务的客户机列表,并提供客户机的系统类型、系统版本、手机型号等信息。支持如下功能:

  • 列出局域网内提供网络共享、代理服务的主机。
  • 列出随身wifi下连接的手机列表,包括手机型号、系统版本信息。
  • 可以设置临时策略禁止客户机上网。
  • 可以发送消息至客户机。

2 运行

打开插件立即自动运行:

Nat discover01.jpg

配置:

Nat discover02.png

3 原理介绍

从原理上来讲,WFilter是通过分析一段时间(5分钟-2小时,可配置)内的Web访问,并提取出Web访问中的“User-Agent”信息,从而得知客户机的系统版本、手机型号等信息。 所以,要使该插件能够正确工作,需要满足以下条件:

  • 客户机处于“被监控”状态。(不监控状态的设备或者网段不进行检测)
  • 在“检测时间段”内,要有手机连接到该随身wifi,且有web活动。
  • 如果一段时间没有web活动,是不会被检测到的。

该插件的设计思路是:为了防止局域网内的私接wifi行为,在需要时(自动或者人工)运行该插件,显示列表后设置一个惩罚策略(也可以和行政规定相结合)。

4 链接