但我觉得。。你要的不是抓包而是 dns+路由啊亲。。。。
mtr+nslookup 或者 dig 。

但是你是浏览器应用，wireshark 没用的。写个 windows 的 bat 。让客户执行，把结果返回过来完事。

wireshark 还不够傻瓜化么。。。

今年 200 台。明年 2000 台。。。再然后 1 万台。。。然后一台一台人肉去维护。我想这绝对不是你们产品/业务/售后希望的模式。。。你得招多少人。

监控逻辑一样，定时心跳往云端发。可以自己开发接口，也可以标准 promethus 。丰简由君。现成的？不可能有。
当然，你的需求只是远程去“手动”的一台一台去维护，那楼上的解决方法都是 ok 的。真正做产品这么做就是脑子进水了。这么干出完全漏洞。200 台机器就全部变成肉鸡。

从需求来看，这就不是一个远程控制的需求，而是管理。这就要在机器/产品/程序里面有专门的代码。标准 cs 架构。定时请求云端，然后做你要做的事。

就拿文件更新来说，这就是 标准逻辑，定时请求更新接口，有更新，更新文件。吧啦吧啦吧。

远程控制？ 200 台你手动做一个试试。。。

哦。。我突然反应过来。。你为毛要把机器暴露在外网呢。。。只暴露 443 端口不就完了？有且只有两类漏洞可以利用：iis/apache+自己开发的接口。。起个 nginx 档在前面只暴露 443 端口。。完事= =！

win server 2003 ？ xanmp ？ iis ？你搁这叠 buf 呢。。。

既然是阿里云，就要养成做好环境就打包镜像为镜像，坏了随时拉一个新的环境起来。干干净净。被黑了一般只有一条路：重开一台机器重新搞环境。不要相信自己能去干净。我之前也这么想，md ，这破玩意 1 年后在公司里有 tm 炸了。。

这个问题 v 里面讨论过很多次了。https 对链路的安全保证已经足够了。
你要是考虑本地存储，cookie 被盗。首先，这两个东西被盗本身就是一个伪命题。1 ，成本巨大，只有电脑被黑中毒着一种情况。所以没人把密码存着里面。2.为啥要服务端返回什么你就存什么呢。你就不能自己再用 js 加密一次？你要是总是想着反编译就能看出逻辑来。。实话实说，99%的人做不到。

第三，这种问题没必要自己猜和想，学习他人经验就好了。你的业务量再大有 aws 的业务量大？有他的安全性要求高？ aws 的这些东西泄漏就是很多很多很多钱。。aws 的 client 都是现成开源的，分析 client 的请求签名逻辑就好了。aws 的接口内容都不需要加密。为啥你的接口需要？只需要保证 1 ，走的 https 。2 ，有签名确保是从可信 client 发出来的。接口安全到这个级别就够了。否则。。。拉 vpn 吧。。。。。

那是因为你没孩子。。有孩子你看不看孩子都会不可能有大段时间玩游戏。碎片时间是有的。大段时间基本消失，有这个时间就要带孩子出去玩

@ugpu 卖机器，iso 是唯一解。ansible 是机器在自己手上维护。这么多楼都还在说 ansible+awx 。。。。卖出去的机器就是一锤子买卖

这不用纠结吧。装一个 360.或者百度。更好一点，都装上。过两天啥都有了

因为我们就是这么做的。之前就是 ansible.有多痛苦呢？产线的人可不懂命令，然后为了差异化各种参数。产线每生产几台就要找我们排错。非常通过。然后我就琢磨了一个 iso 的方式，这是唯一可解的。研发输出是什么产线做出来就是什么样子。iso 是可以 sum 验证的，只要 iso 本身没做错。和测试的结果是完全一样的。脚本就不一样了。。。

当然，有非常多的技术细节要处理。但处理完了。以前，我们是天天被产线找。现在，CI 出 iso ，工厂自己去拿 iso ，校验完自己装，都不用他们操作。插上 u 盘启动(不能用 pxe 。。。fuck 。。。)。后面 iso 的安装都是全自动的。现在整个流程都不需要我们参与。

因为是 iso 了。。工厂或者生产的地方有个 pex 服务器。。只要开机就全自动安装上了。全自动。

如果是产品化，一个思路：去看 ubuntu 的 iso 怎么做的。打成 iso 。全自动安装。基本做完 iso 扔给工厂就不用管了。如果是脚本或者是工具，100 台。1000 台的时候你做得再好都是各种小事故不断。

上线一定是 100%自动化。而且是非选择的那种。只能一键上线

本来招你进来写 java 。然后你说我就会 hello world 。我要学 1 年再说。你看哪个老板会说 ok 。。

1.双向认证安全那是两边都是服务端才有用
2.前端安全措施从来都是防君子不防小人。增加破解成本，99%的破解的人你就是加个随机数就够他喝一壶的。这事没有什么绝对。n 年前微博的加密就在前端做的。逻辑我都翻出来了并套用到我自己公司的登录项目里面。但我依然破解不了微博的密码加密。因为他有 30 多个参数互相作用。。我人都给看傻了。再一个，就算我知道了怎么解密，第一道关就是怎么获取别的用户的流量而不是自己端的流量。。自己端的流量 https 都随便看，是无所谓的事。这道关可以拦截 99.99%的脚本战士

你问别人没用。。这种事没有什么绝对对错。谁吵得过谁就是对的

@mayerer 哦。。那倒不至于。。我也不 care 。能给我省钱，命都是他的。无所谓