我想知道我使用 .NET 代码在局域网中的两台计算机之间复制的文件(PDF、JPG 或其他)是否容易被嗅探和获取。如果可以,需要做些什么才能做到这一点?
这有多么微不足道?
谢谢。
答案1
@wizlog,嗅探是读取数据包内容的行为,无论这些数据包所经过的网络结构如何。
@silvercore,答案是肯定的。通常,嗅探器必须能够访问与您相同的网络,但除非您对文件传输进行加密,否则任何文件或传输数据的内容都可以被具有适当访问权限的任何嗅探器访问。需要澄清的是,位置合适的嗅探器始终能够查看通过网络传输的数据包的内容,加密只会使了解这些数据包内容的任务变得更加困难。
您可以通过在第三台计算机上安装 Wireshark 并将其设置为在传输时收集数据包并观察输出来测试这一点。
更新:基于 HarryMC 的回答的信息如下:
虽然使用 Wireshark 时,您可能会遇到“读取”所传输文件内容的问题(即使文件未加密),但在 Wireshark 中,您应该能够设置过滤器以在数据包内容中搜索某些字符串。读取要传输的文件的文件名应该不会太难,读取有关用于创建文件的打包实用程序的信息也不会太难。您可以轻松读取的信息应该会给出文件内容的一些指示,而无需提取文件数据并重新创建它。
答案2
这是有可能的。但是,这需要物理访问您的网络。任何可以将东西插入您的集线器、交换机或路由器的网络端口的人都可以尝试窃听您的 LAN 流量,成功率各不相同。
集线器:较旧的设备,现在大部分已被交换机取代。极易被窃听,因为每个端口都能看到其他端口上发生的一切。
交换机:窃听起来更复杂。但是,成功攻击是可能的。例如,有时用伪造的特制数据包压倒交换机会将其切换到集线器模式。
路由器:取决于路由器本身的配置和安全性。
总而言之,只要有合适的硬件和软件,这是可能的,而且已经多次实现。有线网络必须防止物理访问,否则通常不如无线网络安全。
答案3
有了正确的实用性,一切皆有可能。因此,如果问题是“可能”,那么答案就是“是”。
但这需要很高的黑客能力。所以如果问题是“容易”,那么答案是“不”。