使用學校機房的網路，老師是否知道你的網路行為？

01-03

我們當時在學校機房。。。然後我的同學使用戰網battlenet客戶端下載。。。然後被斷網了，當時我的同學在下載，以為是網線接觸的問題，然後就拔了重插了一次。
結果老師走進來說：「你們有人在玩遊戲嗎？」，我的同學想了想，第一，我沒有玩遊戲；第二，我只是在下載；所以他沒有說話。然後，過了一會，老師又進來了，問：「你們誰在用戰網下載東西？」，這下我的同學就蒙了，我們只是連接了學校的網路，老師就知道我們的在使用什麼軟體。。。就想問dalao這種事是怎麼實現的，還是老師僅限於知道我們在使用戰網，不知道我們使用戰網時進行的內容？比如：知道我在使用瀏覽器，卻不知道我在使用瀏覽器進行的具體的事物，比如，使用知乎？

Big Brother Is Watching over You！

老大哥在監視著你，這絕對不是嚇唬人的！

來~先看看法律

今年新鮮熱辣出爐的網路安全法第二十一條：國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月。

為啥要這麼搞呢？看看FBI遇到蘋果的窘態就知道了。

老大哥的做法是：你的終端我不好搞，在傳輸線路上我可是有絕對的話語權的。

於是網路上部署了各種各樣的審計設備，留存和分析相關的網路日誌。

基本上你的數據到了運營商，就會被記錄下來。然後就會有各種人用各種方式分析你上網產生的數據。

（渣圖辣眼睛湊活看）

以上是你在家裡，電腦直接撥號上網或者有個小路由器搭了個小區域網時，被運營商審計。

到了學校、企業、政府、網吧這種環境，又有些不同。

運營商的審計該有還是有的，但是這個審計有個問題：有個技術叫NAT。

這個技術允許許多計算機配置私有IP後，使用少量幾個公網IP地址接入互聯網。

一個幾千上萬人的學校，可能就需要幾十個甚至幾個IP地址接入互聯網。

這技術簡直就是我們這種後發互聯網國家的福音！

但是，這樣也導致了一個問題，部署在運營商審計的效果大打折扣。

運營商部署的審計，只能看到幾個公網IP，這個公網IP在某個時刻和那個內網計算機對應起來的，他們是看不到的。

這就要求搞了在內網也部署審計設備。

什麼，作為網路管理員的你不想搞內網審計？

那好吧，如果在你管理的網路裡面有人發了XX大法的宣傳消息，鍋你全背著！

為了不背這口黑鍋，你只好部署了審計設備，當然還有其他安全設備，然後你找來專業的測評機構，測評機構對你的網路指手畫腳一通，收了你一筆測評費用，開了個證明，說明你的網路建設的相當的安全，如果有人在你的網路里發了XX大法的宣傳消息，你的網路能阻斷這個消息，至少能查出來是誰發的消息，你的網路合格了，達到了國家要求，真出了問題你不用背鍋了

這個就叫網路的合（shuai）規（guo）性建設。

一般學校都會搞這種建設，必經這是個政治問題，是關係到領導的政治前途的。

當然，除了查有沒有人發XX大法好以外，這種建設的成果也可以做其他很多事情，比如說查你的同學有沒有上戰網。

另外，這是谷歌瀏覽器無痕模式下的提示

除了各位的答案，我補充一個。

很多人以為用了https以後就不能監控你的內容了。有一點點誤解。

如果是電腦直連到互聯網上，這個說法問題不大，如果走了proxy，那麼很可能proxy上是可以解析你的內容的。

很多proxy用的方法是在客戶端設置可信列表，把自己設置成一個可信CA。當你連知乎的時候，你實際上是和proxy建立了一個連接，proxy和知乎建了一個連接。你信任的知乎證書，並不是真正知乎發過來的那個，而是proxy臨時生成了一個由proxy簽名的知乎證書。於是乎，你所有的內容在proxy上是可以看到的。

謝邀。先說結論：老師作為網路管理員，是完全可以知道你上了什麼網，訪問了哪些內容，用了哪些應用；甚至，別以為自己掛了什麼"微屁恩"就能逃脫的了（並不是所有"微屁恩"都走加密協議，尤其是免費那些）。無論是你現在在學校，還是出來企業公司，只要接入"被監管的網路"，大部分行為都可以被追蹤的。另外，從國內安全法的角度來說，這些用戶日誌信息的監管和保存都是有必要的，例如保存60天至少（現在法律要求6個月）。

1、題主上面描述的，在網路/安全技術範疇裡面，我們稱之為『上網行為管理』，不僅僅基於你使用軟體和APP的IP和埠，更多基於DPI（Deep Packet Inspection，深度數據包檢測）等技術，直接判斷你使用的軟體，例如玩的什麼遊戲，掛的什麼下載軟體，用的什麼在線播放軟體，什麼時候登錄郵箱和QQ等等。

2、大部分有安全需求的網路，都需要購置這類行為管理軟體，例如學校、運營商、政府、企業等等，國內目前在做這這塊的，包括深信服、網康、Panabit等公司。給一些圖給你感受下：

流控產品/上網行為管理可以通過『路由模式』直接放在出口鏈路上=&>

也可以採用『旁路式』放在出口路由器或者防火牆旁邊，只做流量監管=&>

可以看到你的QQ登錄記錄=&>

可以識別HTTP、P2P下載、網路電視、社交通信、網路遊戲、APP等等=&>

可直接禁止你上什麼網站=&>

最後，如果題主對這塊有興趣的話，想知道背後的技術原理的話，可以觀看我的Panabit視頻教程（完全免費），目前很多工程師都在學習=&>

Panabit上網行為管理從入門到精通 - 拼客學院

該怎麼說呢

首先你做什麼我們都知道使用VPN雖然我們不知道內容但是我們會知道VPN主機是哪個（反正是我們知道你使用VPN了然後我們會檢查你的電腦的使用記錄）

然後路由和出口網關的監控我們會保存半年通過記錄我們能知道你訪問了哪個網站以及使用過哪些需要連接網路的軟體

能。

你上網的時候要經過學校的總路由。

路由都有日誌。

http的請求的話，你們學校能知道你訪問的一切。

https的話你們學校能知道你上了什麼網站但是並不能看到你瀏覽了什麼內容。

現在大多數網站都是https。

這個問題喚起了我沉重的回憶。。。

大二的時候喜歡看電視劇

當時最火的一個電視就是虎媽貓爸（佟大為和趙薇演的

然後在辦公自動化課上

我看得正津津有味

老師突然喊了一句「XXX，佟大為帥不帥？」

我。。。。

從此老實聽課

在我們機房，一般是我看老師在幹什麼。。。。。所以完全能夠做到

哈哈，你們那些小動作，學校里的老師不但知道的一清二楚，而且相關技術手段也比較成熟，不是什麼難事。

一個老帖：中科新業網路哨兵配置不當導致內網用戶隱私泄露，雖然主要是將漏洞的，但我們也可以從側面看到，校園網管理員只要願意，所有校園網用戶的上網信息，都可以看得個一清二楚：

進入系統，可以任意查看大量用戶隱私信息：

以上的截圖，還只是眾多隱私信息的一小部分，具體來說，網管可以監控你的：

全網網頁瀏覽記錄，
郵件來往記錄（包括內容和附件）；
QQ聊天對象（無法獲取內容）；
連接遊戲伺服器的記錄；
FTP文件傳輸記錄。

是不是有一種，感覺赤身裸體都被網路管理員看得一清二楚的感覺？事實就是如此。

別吃驚，好戲還在後頭呢~~

搬運一個知網上的論文，有興趣了解的可以下載下來看看：校園網P2P流量識別與監控系統的設計與實現--《南京理工大學》2010年碩士論文

摘要：

隨著校園網路規模不斷擴大,網路應用的不斷增加,一種文件交換方式——P2P技術隨之發展起來。P2P應用以其獨特的優勢受到了廣大用戶的喜愛,但是,P2P給人們帶來「極速」享受的同時,也給網路管理帶來了極大的困擾與不便。P2P網路「帶寬吞噬」特性造成了網路帶寬的巨大消耗,甚至會引起網路擁塞,大大降低了網路服務性能,劣化了網路服務質量。因此對P2P流量進行識別和控制是解決問題的關鍵。本文從介紹P2P網路的定義、特點和流量識別的必要性著手,分析了P2P在校園中的應用及給校園網帶來的的問題,進而研究了P2P流量識別方法,在此基礎上提出一種基於流傳輸特性的P2P流量識別模型,此模型的創新之處在於不要檢測數據凈荷就可以識別P2P流量,提高了識別的效率；研究了流量統計策略、流量控制演算法和流量控制技術,並且針對P2P流量提出一種數據包調度策略和帶寬配置策略,能為用戶合理分配網路帶寬資源,緩解資源緊張現狀,實現網路資源的按需分配；最後給出了系統的具體實現。

簡單來講，只要掌握識別P2P流量特徵的手段、並了解到你使用了哪個埠做下載，監控你是否用P2P（迅雷等）軟體下過東西？什麼時候下的？下了哪些東西？簡直輕而易舉。

一般情況下，學校是不會過問這些事兒的，別干一些違法亂紀的勾當就行啦~~

作為一個網管，表示後台經常看到各種登錄遊戲，瀏覽成人內容被禁止訪問的，

回答這麼多，唯一一個答對的還被摺疊了，答案是有種設備叫上網行為管理，網康，深信服的都不錯。

好啦，緊跟各位大佬的步伐，我這個技術渣渣也來說說自己的見解。。。

根據最新網路安全等級保護要求，事業單位及學校都是有「日誌留存」要求的。

日誌的留存及網路監控內容的詳細程度怎麼來判斷呢，一般任性的學校或者學校領導重視網路安全的，會上一些類似行為管理器的設備，但也不能一概而論。

接觸過的學校網路來說最基礎的都會有用戶訪問記錄伺服器（實施起來也很簡單，出口設備的埠流量鏡像直接到日誌伺服器即可，省錢都可以用這種方式）。

以下：

引自某國內安全廠商的渠道相關培訓內容

注釋：日誌中心用於存儲用戶產生的網路行為日誌，通過日誌中心，可以查詢用戶任意時間的日誌，或通過日誌定位具體的責任人。另外，日誌中心還有強大的報表分析功能，通過報表能夠分析網路及人員整體情況，為網路和人員優化調整提供依據。日誌中心分為內置日誌中心和外置日誌中心，內置日誌中心每種型號設備默認自帶。外置日誌中心需要安裝在windows伺服器上。

記錄和留存可以詳細到你的聊天記錄。。。

圖片中是「查詢模塊」，可以提供給管理員進行日誌查詢的功能，包含所有行為查詢、訪問網站查詢、即時聊天日誌查詢、郵件、發帖、發微博等日誌查詢，能夠追查到各種違法違規規定的行為。

非根據法律或政府的強制性規定,在未得到您的許可之前,管理員不會把您的任何個人信息提供給無關的第三方(包括公司或個人)。

這些內容對於相關單位和個人都有相關的管理規定，在這裡就不細說了。。。

所以，不知道有沒有解答你的疑惑。

如果想知道，是可以知道的。校園網可以有一系列的網路設備，日誌管理、上網行為網關，流量控制等，通過設置策略，可以記錄、報警、阻斷網路訪問。這些都是自動進行的，網管老師不可能盯著看，工作忙著呢，沒那閑心。

機房管理員一般不是網路管理員，不會接觸到這類設備。但如果是很小的學校，機房數量少，老師有閑，和學生逗著玩，顯示一下自己的技術實力，會出現這種情況。

如果學校裝了上網行為管理器（比如深信服、網康）的話，那麼你什麼時間上了什麼網站，下載了什麼圖片，用了什麼軟體都會一覽無遺，也可以直接限制你的網速或者禁掉你。

如果沒有裝的話，只要是HTTP等沒有加密的協議也可以看到，但老師才不會花這麼大力氣去抓包看你的網路行為呢。

我是一名在校學生，從我的角度來分析一下這件事情。

首先，學生用的電腦大多數都是安裝有什麼電子教室的學生端軟體，也就是所謂的被控制的一端，學生端的電腦桌面包括電腦上的可插拔的硬體都可以查看和禁用。

其次，就是使用戰網下載會佔用大量的帶寬，某些網路監測軟體會根據目的來源分析這個帶寬所屬軟體，現在大多數都可以分析出 QQ 迅雷什麼的。

最後，VPN可以使網路分析軟體誤判的，不過VPN不太安全。。

用加密的VPN發現的概率小。

不過這些遊戲客戶端居然不加密傳輸？

另外，知乎用的是https協議，是無法做中間人監聽的。

想起來我們小學……我們的教師機都是雙網卡之後想允許大家上網的時候打開一個代理伺服器的軟體……

所以嘛………

謝邀，兩種，第一種，帶遠程桌面控制，也就是教師端可以看見任意一個學生的桌面，並控制。

第二種，網路上控制，軟路由之類，可以發現異常的數據，並切斷。且有日誌可以追蹤

顯然是老師的客戶端有發現流量異常，並且知道從戰網走的流量。至於是否看到桌面，那就不提了！

網路無安全可言。

如果你覺得安全，那是因為你沒有觸發「任務」。

學校機房的網路，可以很確定的說是能知道的。

是個很簡單的東西，但是可以實現知道你上過的黃網阿亂七八糟的東西，只要在交換機或路由器進行配置，設置流控OK