抓包分析360浏览器和360搜索配对使用的安全性之一环境部署

    最近小周和小方、小李子因为360搜索的事情搞的不可开交,反对360搜索一方的主要观点:“360搜索会通过360安全卫士和360浏览器将用户平时浏览网页的信息反馈给360的搜索爬虫服务器,然后再由爬虫对相关信息进行抓取,因此造成许多网站的私密内容被360搜索引擎抓取到。360还不顾国际通行的Roberts协议,抓取网站内容,很多商业网站和个人信息的私密内容也被抓取泄密。”根据反对者的观点,我做了如下拓扑,用来证明360浏览器是不是勾搭360搜索服务器爬虫(360Spider)来对网站内容抓取。
clip_image002

浏览器端配置:

外网-路由-Server 2003 路由和远程访问做NAT-科来抓包器分析内网接口(192.168.0.1)-Server 2003 (192.168.0.2)-安装360浏览器,版本5.08.4

因为网络单一,和本地连接3连接的只有一台计算机192.168.0.2,所以我监控整个一个网段。

clip_image003clip_image005

WEB服务端配置:

外网-交换机做端口镜像-科来抓包器部署在镜像端口-Web服务器部署在被镜像端口-IIS6-站点根目录下只有一个文件intex.htm,这是一个最简单的网页,没有链接,内容如下:

clip_image007

因为网络复杂, 我只监控WEB服务器。

clip_image009

部署完毕,只等抓包开始,由于图太多,打开不方便,分几次写,要知抓包详情,请听下回分解!

附件:

clip_image010