如何进行QQ聊天监控? |
1. 简介QQ是国内最流行的即时通讯软件。QQ使用UDP端口8000做为主要的通讯端口,并提供HTTP(80)和HTTPS(443)端口做为辅助的通讯方式。 登陆时,QQ首先尝试去连接服务器的8000端口,如果不通的话就会依次去尝试80和443端口。 QQ的聊天通讯信息是加密的,每次登陆时QQ客户端会获取一个会话密钥,以后的通讯数据都会通过此密钥来进行加密。所以网络监控的方式 无法解密QQ的聊天信息。必须知道该QQ号的密码,从而截获会话密钥才能对聊天信息进行解密。 QQ的文件传输并不进行加密,支持UDP和TCP两种方式,通讯端口由双方协商确定。 |
2. 如何封堵QQ?由于QQ会自动进行端口转换,所以已经不能通过传统的封堵端口的方式来限制QQ的使用。我们建议您可以采用以下两种方式来管理QQ。
3. 如何使用超级嗅探狗来监控QQ?超级嗅探狗对QQ的支持:
由于必须知道对方的密码才可以对聊天进行解密,所以对于企业环境,我们一般建议企业给员工申请工作QQ,密码统一管理。 从而实现QQ的监控,这样也可以确保员工离职等情况不会造成客户资源的流失。 |
如何进行MSN聊天监控? |
1. 简介MSN使用TCP端口1863做为主要的通讯端口,并提供HTTP(80)端口做为辅助的通讯方式。登陆时,MSN首先尝试去连接服务器的1863端口, 如果不通的话就会去尝试80端口。MSN在登陆时还需要使用HTTPS(443)端口来进行密码校验,密码校验采用了HTTPS的加密方式确保用户密码不被嗅探器或者监控软件监控到。 MSN的文件传输采用SIP协议,支持TCP和UDP两种方式。通讯端口在通讯时由双方协商确定。如果传输双方可以建立直接连接, 则通过直接连接来传输文件,否则可以通过服务器中转来传输(速度较慢)。 |
2. 如何监控MSN?由于MSN会自动进行端口转换,所以已经不能通过传统的封堵端口的方式来限制MSN的使用。我们建议您可以采用以下两种方式来管理MSN。
3. 如何使用超级嗅探狗来监控MSN?超级嗅探狗对MSN的支持:
|
如何禁用BT? |
1. 简介BT全名为BitTorrent,(中文全称比特流,简称BT),这是一种多点共享协议和软件, 为美国加州一名叫BramCohen的程序员所开发。BT是一个P2P下载软件(点对点下载软件), 克服了传统下载方式的局限性,具有下载的人越多,文件下载速度就越快的特点。 但BT也会大量占用带宽资源。同类软件还有Emule(电骡),Edonkey(电驴)等。 2. 如何禁用BT等P2P软件?那么如何来禁止P2P软件呢?P2P软件的设计一般都可以通过动态端口等模式绕过防火墙。而且由于P2P软件是不需要服务器的, 所以也无法通过封堵服务器IP等方式来进行封堵。所幸的是,随着监控技术的发展,目前专业的监控软件可以通过P2P软件的一些特征码对其进行识别, 从而进行封堵。 超级嗅探狗可以从数据流中自动检测出P2P软件的数据流并且加以截断。从而实现BT,电骡(EMule/EDonkey)等P2P软件的封堵。详情请参见产品链接。 超级嗅探狗对P2P软件的支持:
|
协议概述Yahoo!(中文名“雅虎通”)是雅虎公司的及时聊天软件。 |
通讯方式Yahoo!采用TCP通讯方式,默认端口5050,当5050端口不通时会自动转换为23,21,25,110等十几个端口。支持代理服务器模式。 |
如何封堵雅虎通Yahoo!?由于雅虎通Yahoo!会自动进行端口转换,所以已经不能通过传统的封堵端口的方式来限制雅虎通Yahoo!的使用。 我们建议您可以采用以下两种方式来管理雅虎通Yahoo!:1).采用IP封堵的方式把发现的雅虎通Yahoo!的登陆服务器IP全部封堵掉。2).使用专用的上网监控软件专业的上网监控软件可以对网络数据进行分析过滤,从中筛选出雅虎通Yahoo!通讯数据,进而封堵掉该链接实现监控。 |
协议概述ICQ和AIM是AOL公司的两大及时通讯软件,目前都采用OSCAR通讯协议。 |
通讯方式ICQ和AIM使用TCP通讯方式,默认端口5190,会自动转换到80,443等其他端口。80端口采用HTTP协议模式。 |
如何封堵AIM/ICQ?由于AIM/ICQ会自动进行端口转换,并且是常用端口,所以已经不能通过传统的封堵端口的方式来限制AIM/ICQ的使用。 我们建议您可以采用以下两种方式来管理AIM/ICQ:1).采用IP封堵的方式把发现的AIM/ICQ登陆IP全部封堵掉。2).使用专用的上网监控软件专业的上网监控软件可以对网络数据进行分析过滤,从中筛选出AIM/ICQ通讯数据,进而封堵掉该链接实现监控。 |
HTTP通讯协议分析 |
协议概述HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。HTTP协议可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。 |
通讯方式HTTP协议采用TCP通讯方式,默认端口是80(可以自定义)。由于HTTP采用固定的RFC定义的格式进行通讯。我们可以根据客户端发送的数据包进行判断。当发送包以GET,POST,CONNECT开头的数据包可以基本判断是HTTP协议。 |
协议概述FTP是File Transfer Protocol协议的简称。 |
通讯方式TCP方式,常见为21端口。连接分为控制端口和数据端口两种。FTP没有特别的特征。目前暂时根据端口21来判断。 |
协议概述QQ文件传输(TCP方式),又称“新会员TCP方式”。用于QQ之间传输文件,TCP方式比UDP方式更加快速稳定。 |
通讯方式QQ文件传输TCP方式,通讯端口443(HTTPS)。 |
如何封堵QQ文件传输(TCP方式)?由于QQ文件传输(TCP方式)通讯端口为常用端口,所以不可以通过传统的封堵端口的方式来限制QQ文件传输(TCP方式)的使用。 我们建议您可以采用以下方式来管理QQ文件传输(TCP方式):1).使用专用的上网监控软件专业的上网监控软件可以对网络数据进行分析过滤,从中筛选出QQ文件传输(TCP方式)通讯数据,进而封堵掉该链接实现监控。产品链接 |
协议概述QQ文件传输UDP方式,用于QQ之间传输文件。 |
通讯方式QQ文件传输UDP方式,具体端口由通讯时协商确定。 |
如何封堵QQ文件传输(UDP方式)?由于QQ文件传输(UDP方式)通讯端口不固定,所以不可以通过传统的封堵端口的方式来限制QQ文件传输(UDP方式)的使用。 我们建议您可以采用以下方式来管理QQ文件传输(UDP方式):1).使用专用的上网监控软件专业的上网监控软件可以对网络数据进行分析过滤,从中筛选出QQ文件传输(UDP方式)通讯数据,进而封堵掉该链接实现监控。 |
协议概述OSCARFTP协议是AIM/ICQ的文件传输协议。 |
通讯方式AIM/ICQ的文件传输采用TCP方式传输,端口、IP由双方协商确定,可以在同一个链接内传输多个文件。可以通过代理服务器传输文件。 |
如何封堵AIM/ICQ的文件传输?由于AIM/ICQ的文件传输通讯端口会自动转换,所以不可以通过传统的封堵端口的方式来限制AIM/ICQ的文件传输的使用。 我们建议您可以采用以下方式来管理AIM/ICQ的文件传输:1).使用专用的上网监控软件专业的上网监控软件可以对网络数据进行分析过滤,从中筛选出AIM/ICQ的文件传输通讯数据,进而封堵掉该链接实现监控。 |
协议概述MSNFTPUDP是MSN传输文件的一种方式。 |
通讯方式MSN文件传输(UDP方式),通讯端口由双方协商确定,采用MSNSLP握手协议。一旦UDP通讯成功后,该端口的通讯一直存在到退出MSN应用程序。如果有新的文件传输,也直接在该端口进行通讯。 |
如何封堵MSN文件传输(UDP方式)?由于MSN文件传输(UDP方式)通讯端口会自动转换,所以不可以通过传统的封堵端口的方式来限制MSN文件传输(UDP方式)的使用。 我们建议您可以采用以下方式来管理MSN文件传输(UDP方式):1).使用专用的上网监控软件专业的上网监控软件可以对网络数据进行分析过滤,从中筛选出MSN文件传输(UDP方式)通讯数据,进而封堵掉该链接实现监控。 |