运营商的光猫会监控用户信息吗？

纯今

能！
根据光猫log显示，光猫启动了“homeguarddv3”、“antifraudv3”、“dnslogv3”以及“sniproxyv3”插件。

分别，home guard是一款监控软件，他是一款专业的监控系统的软件工具，软件支持远程监控和控制计算机设备包括屏幕捕捉、上网时间限制、上网拦截等。

不知道有没有高人了解光猫有这两下子吗？就是说运营商如果想看你电脑上的屏幕都能看到。

“dnslogv3”这个就是很好理解，dns的log，你访问网站的域名解析log，通过这个就可以知道你整天都在手机电脑上搞什么东西，一览无余。

也就是所谓的DNS泄漏。

“sniproxyv3”这个应该是反代插件。SNI Proxy 是一个无需加解密的反向代理工具，根据传入的 SNI(域名) 来自动转发流量至该域名的源站。sniproxy 比 dnslog 和 antifraud 还过分。

我理解就是比如你访问谷歌，即使是通过SSL访问的，但是sni这个字头，运营商还是能看到的

通过以上分析，可以初步判断光猫也是 G F W 系统的一部分

剩下的一个资料太少分析可能是跟反诈有关系的，只是推测

欢迎高手批评指正补充

windows9650

Sniffer，嗅探，早就集成了，2013年的光猫我就看到了

413635227

8.1快乐  快乐

纯今

windows9650 发表于 2025-7-14 23:14
Sniffer，嗅探，早就集成了，2013年的光猫我就看到了

@ windows9650 大佬，请教光猫下面接了自己的路由器，运营商还能查看到用户的什么细节，比如设备台数，品种，桌面还能看见吗？
再假如，光猫下面接一台路由，路由下面又接一台路由，才接入设备，运营商还能获得什么信息
我一直理解路由器是可以保护外网后面的路由器，内网的设备，那运营商就那么轻松的就能突破路由器的这种隔绝吗？
如果国行路由器都按照某种要求给运营商开后门，那如果用open WRT呢？

纯今

413635227 发表于 2025-7-14 23:47
8.1快乐  快乐

8月1日这天又有什么新规生效啊？

windows9650

纯今 发表于 2025-7-14 23:54
@ windows9650 大佬，请教光猫下面接了自己的路由器，运营商还能查看到用户的什么细节，比如设备台数，品 ...

一般来说光猫限制接入设备数量为1到4个，最早的时候必须只有一个还锁MAC物理地址，后来放宽到4个终端，现在可能完全放宽了但是不保证会不会抽风，毕竟是租给你的设备，属于“能用”的范畴，性能真的很烂，至少我两台光猫都很烂，一个烽火一个菊花

至于你说的这种网络结构，如果是双端加密的话是可以完全隔离被嗅探的可能性的，单端或者无加密还是可以抓包，我建议在这片神奇的土地上别搞自由飞翔那套，容易吃公家饭

路由的存在是提供一个小型的网络环境，包括并不限于传统的星型拓扑，如果路由有足够多的功能的话是可以保护所有后面的终端免受来自公网的攻击，至少不会跟ADSL时代一样开着大门让人进，但是如果是特殊的地方和特殊时间的话你怎么防都堵不住一些操作，还是从习惯做起吧

壹筒江湖

监视无处不在。

纯今

windows9650 发表于 2025-7-15 00:07
一般来说光猫限制接入设备数量为1到4个，最早的时候必须只有一个还锁MAC物理地址，后来放宽到4个终端，现 ...

大佬，OpenWRT等第三方固件的优势

去后门化：OpenWRT等开源固件移除了厂商预设插件，减少了运营商直接监控的渠道。看来，运营商定制的路由器，有预设插件的可能

加密增强：支持DNS-over-HTTPS（DoH）或VPN，进一步隐藏域名查询和流量内容。

windows9650

纯今 发表于 2025-7-15 00:19
大佬，OpenWRT等第三方固件的优势

去后门化：OpenWRT等开源固件移除了厂商预设插件，减少了运营商直接监 ...

OpenWRT缺点是入门太困难了，让别人改的话邮费能买个新的路由，很尴尬，除非是专门玩这个的

至于模块化功能，目前也是第三方的强项，还有个DDWRT当年也是牛的很

数位园

监视无处不在。

wuxingyuan20

不让改桥接就是你改了后怕你把另外上传边缘分析插件用的vlan连接也删掉，造成插件没法上报，分析的主要是用户上传内容，限制上行速度也是为了照顾光猫处理能力，单纯光电转换跟路由功能根本不需要算力，插件消耗巨大

kenwa

光猫除了huawei，还有其他选择吗

邪恶海盗

windows9650 发表于 2025-7-15 01:38
OpenWRT缺点是入门太困难了，让别人改的话邮费能买个新的路由，很尴尬，除非是专门玩这个的

至于模块化 ...

DD也还在更新，不过由于是闭源的所以玩的人相对要少一点...


二○二五年七月十五日

xiaopkhao

这片神奇的土地

shf198

xiaopkhao 发表于 2025-7-15 09:01
这片神奇的土地

哪里都一样的，不要贬低我们自己

纯今

邪恶海盗 发表于 2025-7-15 08:21
DD也还在更新，不过由于是闭源的所以玩的人相对要少一点...

懂行啊！你是宇宙飞船中的猪蹄，不是凡角

纯今

wuxingyuan20 发表于 2025-7-15 08:01
不让改桥接就是你改了后怕你把另外上传边缘分析插件用的vlan连接也删掉，造成插件没法上报，分析的主要是用 ...

我认真看了你的分析，对呀，原来古早都是桥接
原来光猫肩负了边缘分析的职责（边缘计算，边缘计算，终于就在身边）
然后你分析了限制上传，原来也是怕挤占了上报信息

时师傅

通过网络能查看到下面电脑的桌面？不用电脑有什么客户端？

纯今

时师傅 发表于 2025-7-15 10:16
通过网络能查看到下面电脑的桌面？不用电脑有什么客户端？

我也对此表示怀疑，光猫插件（homeguarddv3）更可能是网络层面的审查管理工具

时师傅

纯今 发表于 2025-7-15 10:23
我也对此表示怀疑，光猫插件（homeguarddv3）更可能是网络层面的审查管理工具 ...

虽然不是搞网络的，但似乎也能理解这个桌面上的内容很多是不要求网络支持的，怎么可能通过网络查看到？