引用:

我是网管,是可以发现的。因为去往ccproxy所在电脑的数据包是没有加密（明文）的，如果这个数据包在同一网段，网段就是基于HUB的，则这些包都是广播包，很容易发现。如果同一网段是基于SWITCH，虽然包是点对点的，但在同一网段进行ARP双向诱骗还是可以截包的。
问题就在于包是明文的，网管首先是因指向某一固定端口的异常流量而警觉，因而采取进一步的侦测措施。

是不是没招了？不是，好方法是采用VPN方式进行所谓的透传。所有数据包是加了密的。这就发现不了了。