如何检测自己的工作电脑是否被公司监控？如何知道自己的电脑被监控？

这次看到这个问题非常用意思，有些公司真心搞不懂，明明知道这个不合规还是要监控你电脑。我不知道他们怎么想的，让我想到员工为什么要辞职，我感觉这个就可以是一个原因。

当然也有其实原因被监控，商业，或是其它原因，这里不讲了。

但凡监控电脑，那总得把数据传过去吧，总得有软件吧等等，所以我们从网络看起。开始

1、检查安装程序

打开浏览器，chrome://extensions/（以 Chrome 为例），看看有没有不明插件，特别是带录屏、键盘记录功能的

一搬常用的监控软件就那几款如Symantec Endpoint Protection、McAfee ePO、LanDesk等，所以直接去安装程序里面看看，注意：win11已经叫安装应用了，直接搜索安装应用就能找到

image

2、查看浏览器插件

公司可能安装了浏览器扩展来监控网页活动，检查浏览器扩展列表中是否有不认识的插件。

注意你用哪个浏览器上网就看哪个。

在下面就能打开，

image

3、分析网络流量

我感觉最好的还是这个，你无论怎么样，都提通过网络把数据传过去，别人才能收到你上电脑上做了什么，所以直接看网络就行了。

使用Wireshark、fiddler等专业工具分析网络流量(注意这可能违反公司政策)，查看是否有数据发送到不明地址。

另外两款经典强大的抓包软件也可尝试一下，【SPSniffer】、【Fiddler】、【Charles】、【Scapy抓包软件】、【FiddlerCap】、【PorxyPin】、【omnipeek】这里不做详细介绍了。

image

下面提供一下使用方法。

下载地址获取

下载地址放这里了

点击这获取：抓包工具合集

第一步 安装驱动库

前提条件：必须安装捕获网络适配器数据所需的驱动库。

Win10Pcap（仅适用Win10的WinPcap），Windows11无需安装。

这里已经提供了，在Wireshark文件夹中。点击【npcap-1.50.exe】可完成Npcap安装。

image

第二步 选择网卡

网卡非常多，不知道选择哪个？

看这个有数据波动的就知道是正在使用的有效网卡。

image

当我们想要查找属于某个发送者的所有数据包时，我们会使用下面的过滤器。

ip.src==23.217.250.58

每当我们在过滤命令框中输入任何命令时，如果命令正确，它就会变成绿色。否则，它会变成红色。

image

比如

ip.addr == 119.75.217.26 and icmp

表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

image

Wireshakr界面:

image

4、观察电脑异常行为

▫️摄像头 / 麦克风突然自己启动（指示灯亮了要注意） ▫️没动过的文件出现修改记录 ▫️无故弹出权限请求，或者电脑突然变卡，都可能是监控软件在运行

5、检查组策略

在运行中输入"gpedit.msc"查看本地组策略编辑器(专业版Windows)，看是否有特别的限制设置。

最近分享的都比较简单就是照着图片操作就行了，不过确实有的同学不太会，算是电脑小白吧，所以不得不发一些操作方法

如果觉的对你有帮助就收藏点个赞，小编每次看到收藏点赞了，都感觉鸡血来了，可以再写几篇文章，虽然你也不会看。