『壹』 關於區域網攻擊防止的保護方法!
叫你一個絕招。
你下載一個360,利用ARP防火牆的提攔截示是可追查出攻擊你的回真實的IP地址。答
然後將你電腦的IP地址改為它的。DNS最好也改一個可用的。
這是防止ARP最好的方法。至於其它利用軟體類的攔截方法是沒有任何作用。
『貳』 怎麼限制同個區域網內的設備互聯,防止病毒相互感染
"比如復說我運行一個EXE後,出現藍屏制死機,同時整個區域網內的電腦和我本機的電腦狀況一樣,都出現藍屏死機"這個假設是不成立的,目前沒有這樣的病毒出現,也不會有這樣的病毒出現
關於區域網的病毒傳播方式,一般都是通過網路共享傳播的.
『叄』 如何防止區域網內用戶觀看我桌面活動大家幫幫忙哈!360可以防止么謝謝
在大學時玩過的,可以偷窺對方做些什麼,關掉某某程序,拷貝資料,可鎖定鼠版標鍵盤,讓別人電腦黑屏重啟權,可以發信息彈出對話框....很全能的木馬程序,不過這是在區域網沒有安全防護下進行的,你弄個木馬防火牆就能阻止。
不過還有一種程序,分客戶端和伺服器端,兩端都要安裝,可以建立可信遠程連接,只要電腦聯上互聯網並處開機狀態,隨時隨地都能保持聯系。這個比較實用,比如你可以在家遠程式控制制辦公室的電腦,但這類軟體是付費的。
你的情況很可能是中了木馬,去下個金山衛士就可以了
『肆』 怎樣防止區域網IP地址惡意沖突
對於欺騙,提出幾點加強安全防範的措施。環境是主機或者網關是基於Linux/BSD的。
一、理論前提
本著「不冤枉好人,不放過一個壞人的原則」,先說說我的一些想法和理論依據。首先,大家肯定發送ARP欺騙包肯定是一個惡毒的程序自動發送的,正常的TCP/IP網路是不會有這樣的錯誤包發送的(板磚扔了過來啊,廢話!)。這就假設,如果犯罪嫌疑人沒有啟動這個破壞程序的時候,網路環境是正常的,或者說網路的ARP環境是正常的,如果我們能在犯罪嫌疑人啟動這個犯罪程序的第一時間,一開始就發現了他的犯罪活動,那麼就是人贓俱在,不可抵賴了,因為剛才提到,前面網路正常的時候證據是可信和可依靠的。好,接下來我們談論如何在第一時間發現他的犯罪活動。
ARP欺騙的原理如下:
假設這樣一個網路,一個Hub接了3台機器
HostA HostB HostC 其中
A的地址為:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA
B的地址為:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB
C的地址為:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC
正常情況下 C:\arp -a
Interface: 192.168.10.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.10.3 CC-CC-CC-CC-CC-CC dynamic
現在假設HostB開始了罪惡的ARP欺騙:
B向A發送一個自己偽造的ARP應答,而這個應答中的數據為發送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本來應該是CC-CC-CC-CC-CC-CC,這里被偽造了)。當A接收到B偽造的ARP應答,就會更新本地的ARP緩存(A可不知道被偽造了)。而且A不知道其實是從B發送過來的,A這里只有192.168.10.3(C的IP地址)和無效的DD-DD-DD-DD-DD-DD mac地址,沒有和犯罪分子B相關的證據,哈哈,這樣犯罪分子豈不樂死了。
現在A機器的ARP緩存更新了:
C:\>arp -a
Interface: 192.168.10.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.10.3 DD-DD-DD-DD-DD-DD dynamic
這可不是小事。區域網的網路流通可不是根據IP地址進行,而是按照MAC地址進行傳輸。現在192.168.10.3的MAC地址在A上被改變成一個本不存在的MAC地址。現在A開始Ping 192.168.10.3,網卡遞交的MAC地址是DD-DD-DD-DD-DD-DD,結果是什麼呢?網路不通,A根本不能Ping通C!!
所以,區域網中一台機器,反復向其他機器,特別是向網關,發送這樣無效假冒的ARP應答信息包,NND,嚴重的網路堵塞就開始了!網吧管理員的噩夢開始了。我的目標和任務,就是第一時間,抓住他。不過從剛才的表述好像犯罪分子完美的利用了乙太網的缺陷,掩蓋了自己的罪行。但其實,以上方法也有留下了蛛絲馬跡。盡管,ARP數據包沒有留下HostB的地址,但是,承載這個ARP包的ethernet幀卻包含了HostB的源地址。而且,正常情況下ethernet數據幀中,幀頭中的MAC源地址/目標地址應該和幀數據包中ARP信息配對,這樣的ARP包才算是正確的。如果不正確,肯定是假冒的包,可以提醒!但如果匹配的話,也不一定代表正確,說不定偽造者也考慮到了這一步,而偽造出符合格式要求,但內容假冒的ARP數據包。不過這樣也沒關系,只要網關這里擁有本網段所有MAC地址的網卡資料庫,如果和Mac資料庫中數據不匹配也是假冒的ARP數據包。也能提醒犯罪分子動手了。
二、防範措施
1.建立DHCP伺服器(建議建在網關上,因為DHCP不佔用多少CPU,而且ARP欺騙攻擊一般總是先攻擊網關,我們就是要讓他先攻擊網關,因為網關這里有監控程序的,網關地址建議選擇192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的話讓他去攻擊空地址吧),另外所有客戶機的IP地址及其相關主機信息,只能由網關這里取得,網關這里開通DHCP服務,但是要給每個網卡,綁定固定唯一IP地址。一定要保持網內的機器IP/MAC一一對應的關系。這樣客戶機雖然是DHCP取地址,但每次開機的IP地址都是一樣的。
2.建立MAC資料庫,把網吧內所有網卡的MAC地址記錄下來,每個MAC和IP、地理位置統統裝入資料庫,以便及時查詢備案。
3.網關機器關閉ARP動態刷新的過程,使用靜態路郵,這樣的話,即使犯罪嫌疑人使用ARP欺騙攻擊網關的話,這樣對網關也是沒有用的,確保主機安全。
網關建立靜態IP/MAC捆綁的方法是:建立/etc/ethers文件,其中包含正確的IP/MAC對應關系,格式如下:
192.168.2.32 08:00:4E:B0:24:47
然後再/etc/rc.d/rc.local最後添加:
arp -f 生效即可
4.網關監聽網路安全。網關上面使用TCPDUMP程序截取每個ARP程序包,弄一個腳本分析軟體分析這些ARP協議。ARP欺騙攻擊的包一般有以下兩個特點,滿足之一可視為攻擊包報警:第一乙太網數據包頭的源地址、目標地址和ARP數據包的協議地址不匹配。或者,ARP數據包的發送和目標地址不在自己網路網卡MAC資料庫內,或者與自己網路MAC資料庫 MAC/IP 不匹配。這些統統第一時間報警,查這些數據包(乙太網數據包)的源地址(也有可能偽造),就大致知道那台機器在發起攻擊了。
5.偷偷摸摸的走到那台機器,看看使用人是否故意,還是被任放了什麼木馬程序陷害的。如果後者,不聲不響的找個借口支開他,拔掉網線(不關機,特別要看看Win98里的計劃任務),看看機器的當前使用記錄和運行情況,確定是否是在攻擊。
『伍』 區域網內已經那建了域,如何禁止域外的計算機接入區域網!
ip + mac 只能保證,來區域網內被綁定的設自備能夠訪問internet。非綁定的設備不能訪問internet。
但新接入的設備仍能訪問區域網內的設備。
1.原理:綁定。就是說一個網路設備,只認他地址列表中綁定了的設備,沒綁定的不認。
1.1 若是路由器做的綁定,則路由器只認綁定的電腦,讓他們通過路由器去訪問。
1.2 若是電腦做的綁定,則該電腦只認綁定的電腦。非綁定的電腦訪問不了該電腦。
2.所以,您若在路由器上綁定,也只能限制他們訪問外網,內網要限制,必須在每台電腦上做綁定。很麻煩喲。
3.只要新來的設備接入交換機,而且知道該區域網的ip地址段,就能訪問該區域網的電腦。
4.最簡單的就是,物理限制:不讓接網線,不讓接交換機、不讓接路由器、不讓連無線設備。就是工作上要辛苦點。
『陸』 如何防止區域網內的網路攻擊
網路攻擊是近來常發生的問題,可以分為遭受外網攻擊及內網攻擊。以下分別說明:
1、外部來的DoS攻擊會造成網路掉線,判別方法是從路由器的系統日誌文件中可以看出,Qno俠諾的路由器會顯示遭受攻擊,而且路由器持續在工作。其它品牌的路由器,有些也有相關的功能,用戶可以查看使用手冊。DoS病毒攻擊,如SYN攻擊,因為發出大量數據包導致系統資源佔用過多,使路由器損耗效能造成網路壅塞,達到癱瘓網吧網路對於廣域網來的攻擊,路由器能作的不多,也無法反擊。此時,網吧管理者或網管應直接聯系對應的運營商,請求更換WAN IP。
2、內網遭受DoS攻擊時,也會造成掉線或壅塞。網吧管理者或網管可以從被激活的告警日誌中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網路線,阻止DoS攻擊影響擴大,並進行殺毒或重新安裝系統。
3、內網遭受沖擊波攻擊是另一個原因,沖擊波攻擊,是針對網路特定服務埠(TCP/UDP 135~139,445)發出大量數據包導致系統資源佔用過多,使路由器損耗效能造成網路壅塞,以達到癱瘓網吧網路的目的。同樣網吧管理者或網管可以從Qno俠諾被激活的告警日誌中,發現問題。 網吧管理者或網管可以針對特定服務埠(TCP/UDP 135~139,445)設置網路存取條例,並從被激活的防火牆日誌中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網路線,阻止沖擊波攻擊影響擴大,並進行殺毒或重新安裝系統。
4、內網遭受ARP攻擊是最近常發生的原因,ARP病毒攻擊以竄改內網PC機或路由器 IP或MAC地址,來達到盜取用戶賬號/密碼,進一步進行網路盜寶等犯罪行為,或是惡意癱瘓網吧網路。ARP病毒攻擊會造成內網IP或MAC沖突,出現短時間內部份斷線。網吧要確定網吧已做好Qno俠諾路由器及內網PC機端雙向綁定IP/MAC地址的防制工作,內網所有的PC機與路由器IP/MAC地址對應關系都被保存到路由器的ARP緩存表中,不能被輕易更改。此時ARP攻擊雖然並不會擴及其它PC機,但網吧管理者或網管還是必須立即查找出內網攻擊源頭的中毒機器,進行殺毒或重新安裝系統。路由器內建ARP病毒來源自動檢測工具,系統日誌中可提供攻擊源的IP或MAC地址,幫助網吧進行查找攻擊源機器。有些高階路由器也都有相仿的設計。
網路遭受攻擊,可從路由器相關功能找出遭受攻擊類型,網吧管理者或網管查找、直擊攻擊源加以隔離與排除,在攻擊發起時即能迅速加以解決,無需等到客人反應受到影響。
另外網路的雍堵也可能造成掉線.
1、短暫網路壅塞,有可能是網吧內突發的帶寬高峰,網吧管理員或網管應關注路由器的帶寬統計,可先持續關注狀況。若是尖峰時段,網吧客人較多,帶寬也會比較吃緊,或是有用戶使用BT、P2P軟體做大量上傳,佔用大量帶寬,造成網路卡。網吧管理員或網管此時應設置QoS流量管理規范內網用戶最大使用帶寬,才能讓網路聯機恢復正常,解決壅塞情況。
2、尖峰時段持續性壅塞,是有用戶使用BT、P2P 軟體進行大量下載,或在線觀看電影、視訊等佔用大量帶寬行為。若是用戶觀看電影人數很多,網吧應考慮於內網安裝電影伺服器供用戶使用,才不致因觀看影片人多佔用對外帶寬。對於大量下載,則應考慮建置內部私服加以改善。
3、若是長時間從路由器看到帶寬佔用率高,有可能表示網吧根本帶寬不足,線路帶寬過小,不足以提供目前在線眾多人數使用,應考慮加大線路帶寬。這時就可利用多WAN口特性進行帶寬的升級,解決帶寬不足的問題。
措施:基於路由器的防範方法
一.內部PC基於IP地址限速
現在網路應用眾多,BT、電驢、迅雷、FTP、在線視頻等,都是非常佔用帶寬,以一個200台規模的網吧為例,出口帶寬為10M,每台內部PC的平均帶寬為50K左右,如果有幾個人在瘋狂的下載,把帶寬都佔用了,就會影響其他人的網路速度了,另外,下載的都是大文件,IP報文最大可以達到1518個BYTE,也就是1.5k,下載應用都是大報文,在網路傳輸中,一般都是以數據包為單位進行傳輸,如果幾個人在同時下載,佔用大量帶寬,如果這時有人在玩網路游戲,就可能會出現卡的現象。
一個基於IP地址限速的功能,可以給整個網吧內部的所有PC進行速度限制,可以分別限制上傳和下載速度,既可以統一限制內部所有PC的速度,也可以分別設置內部某台指定PC的速度。速度限制在多少比較合適呢?和具體的出口帶寬和網吧規模有關系,不過最低不要小於40K的帶寬,可以設置在100-400K比較合適。
二:內部PC限制NAT的鏈接數量
NAT功能是在網吧中應用最廣的功能,由於IP地址不足的原因,運營商提供給網吧的一般就是1個IP地址,而網吧內部有大量的PC,這么多的PC都要通過這唯一的一個IP地址進行上網,如何做到這點呢?
答案就是NAT(網路IP地址轉換)。內部PC訪問外網的時候,在路由器內部建立一個對應列表,列表中包含內部PCIP地址、訪問的外部IP地址,內部的IP埠,訪問目的IP埠等信息,所以每次的ping、QQ、下載、WEB訪問,都有在路由器上建立對應關系列表,如果該列表對應的網路鏈接有數據通訊,這些列表會一直保留在路由器中,如果沒有數據通訊了,也需要20-150秒才會消失掉。(對於RG-NBR系列路由器來說,這些時間都是可以設置的)
現在有幾種網路病毒,會在很短時間內,發出數以萬計連續的針對不同IP的鏈接請求,這樣路由器內部便要為這台PC建立萬個以上的NAT的鏈接。
由於路由器上的NAT的鏈接是有限的,如果都被這些病毒給佔用了,其他人訪問網路,由於沒有NAT鏈接的資源了,就會無法訪問網路了,造成斷線的現象,其實這是被網路病毒把所有的NAT資源給佔用了。
針對這種情況,不少網吧路由器提供了可以設置內部PC的最大的NAT鏈接數量的功能,可以統一的對內部的PC進行設置最大的NAT的鏈接數量設置,也可以給每台PC進行單獨限制。
同時,這些路由器還可以查看所有的NAT鏈接的內容,看看到底哪台PC佔用的NAT鏈接數量最多,同時網路病毒也有一些特殊的埠,可以通過查看NAT鏈接具體內容,把到底哪台PC中毒了給揪出來。
三:ACL防網路病毒
網路病毒層出不窮,但是道高一尺,魔高一丈,所有的網路病毒都是通過網路傳輸的,網路病毒的數據報文也一定遵循TCP/IP協議,一定有源IP地址,目的IP地址,源TCP/IP埠,目的TCP/IP埠,同一種網路病毒,一般目的IP埠是相同的,比如沖擊波病毒的埠是135,震盪波病毒的埠是445,只要把這些埠在路由器上給限制了,那麼外部的病毒就無法通過路由器這個唯一的入口進入到內部網了,內部的網路病毒發起的報文,由於在路由器上作了限制,路由器不加以處理,則可以降低病毒報文占據大量的網路帶寬。
優秀的網吧路由器應該提供功能強大的ACL功能,可以在內部網介面上限制網路報文,也可以在外部王介面上限制病毒網路報文,既可以現在出去的報文,也可以限制進來的網路報文。
四:WAN口防ping功能
以前有一個帖子,為了搞跨某個網站,只要有大量的人去ping這個網站,這個網站就會跨了,這個就是所謂的拒絕服務的攻擊,用大量的無用的數據請求,讓他無暇顧及正常的網路請求。
網路上的黑客在發起攻擊前,都要對網路上的各個IP地址進行掃描,其中一個常見的掃描方法就是ping,如果有應答,則說明這個ip地址是活動的,就是可以攻擊的,這樣就會暴露了目標,同時如果在外部也有大量的報文對RG-NBR系列路由器發起Ping請求,也會把網吧的RG-NBR系列路由器拖跨掉。
現在多數網吧路由器都設計了一個WAN口防止ping的功能,可以簡單方便的開啟,所有外面過來的ping的數據報文請求,都裝聾作啞,這樣既不會暴露自己的目標,同時對於外部的ping攻擊也是一個防範。
五:防ARP地址欺騙功能
大家都知道,內部PC要上網,則要設置PC的IP地址,還有網關地址,這里的網關地址就是NBR路由器的內部網介面IP地址,內部PC是如何訪問外部網路呢?就是把訪問外部網的報文發送給NBR的內部網,由NBR路由器進行NAT地址轉發後,再把報文發送到外部網路上,同時又把外部回來的報文,去查詢路由器內部的NAT鏈接,回送給相關的內部PC,完成一次網路的訪問。
在網路上,存在兩個地址,一個是IP地址,一個是MAC地址,MAC地址就是網路物理地址,內部PC要把報文發送到網關上,首先根據網關的IP地址,通過ARP去查詢NBR的MAC地址,然後把報文發送到該MAC地址上,MAC地址是物理層的地址,所有報文要發送,最終都是發送到相關的MAC地址上的。
所以在每台PC上,都有ARP的對應關系,就是IP地址和MAC地址的對應表,這些對應關系就是通過ARP和RARP報文進行更新的。
目前在網路上有一種病毒,會發送假冒的ARP報文,比如發送網關IP地址的ARP報文,把網關的IP對應到自己的MAC上,或者一個不存在的MAC地址上去,同時把這假冒的ARP報文在網路中廣播,所有的內部PC就會更新了這個IP和MAC的對應表,下次上網的時候,就會把本來發送給網關的MAC的報文,發送到一個不存在或者錯誤的MAC地址上去,這樣就會造成斷線了。
這就是ARM地址欺騙,這就是造成內部PC和外部網的斷線,該病毒在前一段時間特別的猖獗。針對這種情況,防ARP地址欺騙的功能也相繼出現在一些專業路由器產品上。
六:負載均衡和線路備份
舉例來說,如銳捷RG-NBR系列路由器全部支持VRRP熱備份協議,最多可以設定2-255台的NBR路由器,同時鏈接2-255條寬頻線路,這些NBR和寬頻線路之間,實現負載均衡和線路備份,萬一線路斷線或者網路設備損壞,可以自動實現的備份,在線路和網路設備都正常的情況下,便可以實現負載均衡。該功能在銳捷的所有的路由器上都支持。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2個WAN口,如果有需要,還有一個模塊擴展插槽,可以插上電口或者光介面模塊,同時鏈接3條寬頻線路,這3條寬頻線路之間,可以實現負載均衡和線路備份,可以基於帶寬的負載均衡,也可以對內部PC進行分組的負載均衡,還可以設置訪問網通資源走網通線路,訪問電信資源走電信線路的負載均衡。
『柒』 如何防止在區域網內被控制
綁定路由抄的MAC和IP
找個沒人開P2P,聚生網管,網路執法官這類東西的時候。
安裝ARP防火牆,裡面會有選項叫你綁定網關之類的提示,綁定它。
以後,你只要開這ARP防火牆就不會被IP欺騙了,當然就不能控制你的流量了。
『捌』 如何禁止外來設備訪問企業內網和外網
現代化辦公,每個企業內部都會建立自己的內部區域網,並設置伺服器,用於存儲和共享日常工作中所需的各類數據,很多員工也會共享自己電腦中的一些數據,以便於區域網其他用戶訪問和使用,這種方式即節省了數據傳遞的時間,更提升了每個人的工作效率,可以說,非常便利。但是,由此引發的信息安全、網路安全問題也逐步暴露出來,我們不得不引起重視。 1、企業外來人員攜帶筆記本、手機、平板等,接入企業區域網,可以任意訪問區域網共享資源,其中也包括企業商業機密或者重要文件,一旦被惡意修改、拷貝、刪除,後果不堪設想,將會使企業遭受巨大的損失。 2、這些外來設備可能攜帶病毒、木馬等,接入企業內部區域網中,極容易傳播給內網的其他電腦,並對伺服器造成重大影響,導致重要數據損壞或外泄,後果不堪設想。 3、外來設備接入企業區域網,如果大量下載文件或者在線游戲、在線視頻、在線炒股等,會嚴重影響網速,導致其他電腦無法正常上網,嚴重影響員工的正常工作秩序。 4、外來設備接入企業區域網,隨意修改IP地址或MAC地址的現象也十分普遍,如果出現IP沖突,會導致大家都無法正常工作。同時,修改IP地址或MAC地址,也使一些電腦可以越權上網、逃避網路監控,更有甚者以此盜取公司重要數據或者機密信息,著實是一個重大的網路安全隱患。 因此,企業的網路管理人員必須對外來電腦、手機、平板等設備進行全面、實時、有效的安全管理和監控,以保護企業商業機密的安全,保證企業內部網的穩定和暢通。那麼,是否有專門用於這方面管理的軟體呢? 通過向網友求助,小編得知大勢至軟體公司有一款這方面的軟體,名稱是“大勢至網路准入控制系統”,這款軟體的安裝和操作非常簡單,只需要安裝在區域網的任意一台電腦上就可以了。 首先選中對應的網卡,點擊“開始監控”,系統會自動掃描區域網的所有電腦,先顯示在黑名單中,然後我們根據需要將允許上網的電腦移至白名單中,或者全部選中、全部移至白名單中(白名單即允許上網的電腦)。如果外來電腦、手機或者平板接入區域網,必須先通過管理員授權方可接入,還可以直接勾選“自動隔離外來電腦/手機/平板”,那麼外來設備就無法連接企業內部區域網了。如果一旦發現非法行為,可以將其手動隔離或者自動隔離。另外,還可以限制其訪問內網或者訪問外網的許可權。如圖所示: 那麼如何禁止用戶修改IP或MAC地址呢?只需勾選界面上的“白名單IP地址變更時自動隔離”、“白名單MAC地址變更時自動隔離”即可。一旦發現區域網的電腦修改IP地址或修改MAC地址則自動將其隔離,隔離後無法訪問內網和外網。只有改回原來的IP地址或MAC地址,系統才會自動取消隔離。 這款軟體不但可以規范企業區域網管理,限制外來電腦隨意訪問企業機密文件,防止重要數據外泄,還可以防禦病毒、木馬,特別是防禦蠕蟲病毒、防禦沖擊波病毒、抵禦網路風暴攻擊等黑客攻擊,還可以自動檢測內網一些黑客軟體或者攻擊軟體,記錄危險主機,向網管人員發送警報信息,以便於網管人員迅速定位攻擊源,保護內網安全。此外,通過禁止用戶修改IP和MAC地址,還可以防止用戶越權上網從事非法行為,從而逃避網路監管。總之,這款軟體可以幫助企業網路管理人員解決很多頭疼的問題,簡單操作,功能實用,值得一試。
『玖』 區域網共享如何防止被攻擊
ftp可以查看 在線用戶 斷開連接可以在伺服器的防火牆裡面設置 禁用ip地址
『拾』 qq聊天內容有沒有可能被區域網其他用戶監聽如何防止
美國來安全局都能被黑客入侵,何源況你一個QQ。只能說,一切皆有可能。
你如果是在公司電腦上聊QQ,一般只有要網管,那種情況都不會發生。有網管管理的網路,普通用戶沒條件去監視別人QQ聊天,而網管大多也沒那麼多閑工夫去監視你的QQ聊天紀錄,除非在那網管眼裡你是個很特別的,比如你是網管想追的美女啦,或你曾經背後說過 網管壞話被他知道了啦,這樣他才會特意注意你。作為網管,要監視你的聊天紀錄是很容易的,只看他有沒那個興趣。
如果是出租屋那種區域網,那隻要別人沒動你的電腦,你也沒有使用過對方給你的什麼軟體,基本上沒多大可能監視到你的聊天紀錄。
真有那個技術的人,多半不屑於監視一個不認識的人的聊天紀錄。沒半點意義的事,誰會去干?