数据包通过互联网传输,并通过互联网路由器采用多条路径。在每条将流量转发到另一条路径直至到达最终目的地的路径上,是什么阻止他们查看他们接收/转发的数据包?
答案1
简短回答:你不能防止他们嗅探你的流量,但你可以通过使用加密。
使用加密协议(HTTPS、SSH、SMTP/TLS、POP/TLS 等)或使用加密隧道来封装未加密的协议。
例如,如果您使用 HTTPS 而不是 HTTP,那么您获取的网页内容将无法从这些路由器读取。
但请记住,他们仍然可以保存加密的数据包并尝试解密。解密从来都不是“能不能”的问题,而是“需要多少时间”的问题。因此,请使用适合您所需隐私程度的密码和密钥长度,以及您想要“隐藏”的数据的“到期时间”。(这意味着如果您不关心传输一周后是否有人收到它,请使用强协议。如果是一小时,您可以降低密钥长度)
答案2
没有什么。
您的计算机和您正在访问的服务器之间的每个跳转都可以读取您正在发送和接收的数据包。
但是您可以加密它们,这样它们对任何窃听者来说都是毫无意义的。
答案3
原则上,“数据包嗅探”不是路由器的工作。路由器不检查数据包的内容,它们只是挑选数据包的报头并找到合适的出口接口,以便数据包能够到达数据包报头中指定的目的地。
然而,在数据包移动时,任何感兴趣的人都可能嗅探到你的数据包。感兴趣的人(通常称为攻击者)可以阻止您的数据包并在其到达目的地之前对其进行嗅探。这称为主动嗅探,并由防火墙执行。另一种嗅探方式是被动嗅探。此方法涉及被动收集数据包副本。无线嗅探是此类别中一种流行的攻击方法。
您可以使用上面讨论的加密技术来降低此类风险。
答案4
正如前面提到的,无法阻止路由器嗅探您的数据。
有一个简单的方法可以让听众的生活变得更加困难,那就是使用Tor 捆绑包。
Tor 是一个虚拟隧道网络,可以帮助个人和团体提高互联网上的隐私和安全。
它不能保证您的信息 100% 安全,但如果您正确使用它(例如,不要启用或安装浏览器插件),您的数据应该会更安全。