随身wifi和私接路由检测
来自WFilter(超级嗅探狗)文档和指南
1 介绍
未经允许的网络共享、代理服务器使被代理的客户机可以绕开行为管理策略,会给局域网管理带来了很大的麻烦和隐患。 WFilter的"随身wifi和私接路由检测"插件通过分析一段时间内的网络通讯数据,可以列出提供了网络共享服务的客户机列表,并提供客户机的系统类型、系统版本、手机型号等信息。支持如下功能:
- 列出局域网内提供网络共享、代理服务的主机。
- 列出随身wifi下连接的手机列表,包括手机型号、系统版本信息。
- 可以设置临时策略禁止客户机上网。
- 可以发送消息至客户机。
2 运行
打开插件立即自动运行:
配置:
3 原理介绍
从原理上来讲,WFilter是通过分析一段时间(5分钟-2小时,可配置)内的Web访问,并提取出Web访问中的“User-Agent”信息,从而得知客户机的系统版本、手机型号等信息。 所以,要使该插件能够正确工作,需要满足以下条件:
- 客户机处于“被监控”状态。(不监控状态的设备或者网段不进行检测)
- 在“检测时间段”内,要有手机连接到该随身wifi,且有web活动。
- 如果一段时间没有web活动,是不会被检测到的。
该插件的设计思路是:为了防止局域网内的私接wifi行为,在需要时(自动或者人工)运行该插件,显示列表后设置一个惩罚策略(也可以和行政规定相结合)。