综合培训学院有个帖子，用VPN全局代理软件来访问SIS。
http://67.220.91.18/bbs/thread-1367169-1-1.html
一个朋友所在的公司花了十几万安装了网络监控设备（仅在服务器端，客户机上无操作），可以监控到哪些机器浏览过哪些网站，并且哪些机器开了QQ视频之类。我曾经做过网管，对这类技术问题很感兴趣，有以下几个问题：
1、这种方式（包括其他代理软件）是否能避开网络监控，让其无法知道客户机真正访问的网站？
2、如果不用代理软件，用更改MAC地址和IP的方法，能否让网监无法知道是哪台机器在访问？
3、监控浏览的网站是不是仅靠截获数据包的目的地址来获得？监控QQ视频是不是靠察看客户机使用了特定的端口来实现？还有其他原理的监控方法么？

欢迎能完全读懂以上技术内容的朋友回复讨论，本贴谢绝为混积分而发言。

[ 本帖最后由 lsytt 于 2010-5-12 08:52 编辑 ]

用代理软件是可以避开监控的~
网管的交换机是可以查看MAC地址和IP地址变化的，而你连接的交换机端口是固定的，所以还是算了吧，单单改MAC和IP是行不通的，除非你偷偷把网线接到其他人的网络模块上，然后在修改IP和MAC地址，只要不被抓，应该就没问题了~
其实你只要把你电脑上监控服务端关了不就行了！

这个我不太清楚。但是我知道有一种可以1分钟更换一次IP地址的软件。

secure

交换机端口的mac地址一般用户是改不到的，如果监控设备和监控软件也是针对交换机端口来监控的话，无论你用vpn代理还是改自己机器的mac和ip，结果都没有用。因为你始终通过固定的网管交换机端口出口。
监控qq视频除了端口外，还有通过数据包的flag标志之类的来监控的，有点类似识别后缀名的头部文件。

渗透

本人水平有限，粗浅的说说自己的意见

1，GFW的原理，原来我阅读过相关的资料，无非是IP过滤、内容过滤和DNS劫持，来阻止国内用户的访问的，
   如果我们大家用代理，是可以绕过gfw的，同理，你做过网管，你肯定知道那些管理软件是基于什么技术来管理的，
   比如网络执法官，相信你也用过，我要是通过代理，仍然是能够截获数据包，是不能绕过去的，因为这个软件是可以
   运行在各个客户机的，并且刚才我用网路岗，聚生，p2p终结者这些民用管理软件试验过了，除了聚生之外，其余的
   软件挂代理之后都能截获数据包。

2，同理，民用软件是基于网段监控，更改mac后，网段更改，部分软件无法实现继续监控。

3，监控方法，可能你那个十几万的设备的原理，和gfw设计的原理差不过，只要是事先监控，肯定就是IP过滤、内容过滤
   和DNS劫持这三种方法。