我一直在阅读有关数据包嗅探的文章,想知道是否有可能有人嗅探他们所在子网以外的子网上的数据包。由于子网的意义在于子网内的设备只能与子网内的其他设备和路由器通信,因此似乎他们无法嗅探大型网络其他部分的数据包。但是,由于网络上的所有设备都可以访问路由器,那么是否有可能在不更改子网掩码的情况下嗅探来自其他子网设备的数据包?
答案1
是的,这是可能的。但仍然需要交换机 — 除非您自己成为中间人(例如使用 ARP 中毒),否则您的网络接口将只接收与其 MAC 地址匹配的数据包。每个人都能收到每个数据包的旧集线器时代早已一去不复返了。
但是,您的情况仅适用于家庭网络。例如,在数据中心(好吧,基本上是任何适当安全的“企业”网络)中,交换机通常配置为阻止您接收任何未发送给您的数据包。您可以随意监听 - 不会有其他数据包到达。而且也不会有任何“非法”数据包离开。它基本上是一种微型防火墙。