Назад | Перейти на главную страницу

Можно ли прослушивать пакеты других пользователей, подключенных по локальной сети, на рабочем месте или в лаборатории колледжа?

Я прошу это (в образовательных целях) быть начеку, если со мной такое случится.

Это зависит от атаки. Для пассивных снифферов, то есть таких, которые не мешают настройке сети:

  1. Для проводные сети: это невозможно, если в сети используются коммутаторы и на проводе между злоумышленником и коммутатором нет других хостов. Переключает прямую связь на соответствующий физический провод. Однако это сделано из соображений производительности, а не безопасности, поэтому активный злоумышленник может видеть все, что проходит через сеть.
  2. Для беспроводная сеть: это невозможно, если в сети используется WPA Enterprise и разные идентификаторы для каждого пользователя: у вас такая же ситуация, как и в коммутируемой проводной сети с одним портом для каждого клиента.

Активный злоумышленник (например, посредством отравления ARP) может перехватить весь трафик в сети.

Да, это возможно с соответствующим программным обеспечением, таким как Wireshark, вы можете отслеживать трафик своей сети. Типичные анализируемые элементы включают: трафик SMTP, POP, IMAP, POP, IMAP, HTTP Basic, Telnet, SMB, NFS, трафик FTP. Имейте в виду, что вы не можете знать, если кто-то обнюхивает вашу сеть, но вы можете использовать зашифрованные службы для шифрования вашего трафика.