代理和监听

网络上有很多提供免费的代理地址的网站,比如:http://www.proxy4free.com/


国外的代理通常可以帮助我们绕过GFW访问到一些原本无法访问的网站,但其中有不少安全隐患,在使用代理的时候,不要在访问非https加密的网站时输入个人的隐私信息,因为代理软件可以很轻松记录下你所有的输入。


比如这个叫Achilles(网址: http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html)的软件,它是一个代理服务器,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据。


你也可以用C#自己写一个HTTP代理的软件


比代理更厉害的是监听软件,它能够主动的侦测局域网内的网络流量,并对内容进行解析。



监听软件的目的可以有两个:


1. 比较正面的作用是可以通过网络监视,对网络故障进行快速定位。


2. 比较反面的作用是针对未加密的账号,口令等敏感内容进行截获。


介绍两个监听软件:


WinDump: 通过Dos下命令行操作,比较不方便,但功能很强大。


Iris Network Traffic Analyzer: 强大的图形化界面,使用简易,功能很全,建议在公司的局域网内不要使用,容易把网管给招来。

发表评论

电子邮件地址不会被公开。 必填项已用*标注