以太网电缆安全

以太网电缆安全

如果我使用以太网电缆将第二台计算机连接到路由器,那么这台新计算机可能看到多少流量?目前,我有两台计算机通过以太网电缆连接到路由器;一台是我的个人计算机,另一台是我工作时配给我的。我知道工作计算机至少可以看到一些基本的数据包信息,但我想知道它是否可以看到更具体的详细信息,或者可以访问我在网络上共享的任何文件夹。虽然我怀疑他们试图查看任何未通过其 VPN 的网络活动,但我认为谨慎行事总比事后后悔好。此外,我可以采取什么措施来限制第二个连接可以看到和执行的操作?

谢谢你!

答案1

此外,我可以采取什么措施来限制第二个连接可以看到的内容和执行的操作?

如果你有一个管理型交换机,你可以设置一个虚拟局域网基于端口隔离流量,甚至实现完全隔离。由于您提到了路由器您可能没有此选项,但请查看与您的型号相关的手册。也许有可用的安全功能。

对于这个问题:

这台新计算机可能接收到多少流量?

这取决于具体情况。我见过(旧)网络由于设置不当、设备老旧和其他原因而出现大量广播流量。您可以通过嗅探流量来自己找出原因Wireshark例如。如果您不想在计算机上安装它,您可以在 USB 上启动实时 Linux 发行版,例如 Kali。

然后,如果您没有网络背景,理解所有捕获的帧可能并不容易,但我发现教育价值很大。

参考:VLAN 网络分段和安全 - 第 5 章

答案2

如果它是路由器而不是集线器,则另一台计算机将只能看到 ARP 流量“WHO IS xxx”。

但是,您可能会面临通过 ARP 欺骗进行中间人攻击的风险,其中计算机会将自己欺骗为路由器,然后来自 Computer1 的流量将流向 Computer2,然后 Computer2 会将流量转发到路由器。

但除此之外,除了 ARP 请求或 ping 该设备外,另一台计算机不会看到任何正常的网络流量。它只会看到发往它的流量,因为大多数流量不会广播到所有设备。

答案3

在操作系统和网络硬件配置中实施良好的网络安全可防止机器 A 的用户看到机器 BZ 的流量(另一个答案中提到的 ARP 除外)。

如果网络硬件和 PC 操作系统不是保持最新状态,或者出版商/制造商不修复已知问题更多的),为人们提供以下工具:卡利有机会看到他们不该看到的东西。

你的路由器固件是否是最新的?你是否将所有更新和补丁都应用到了操作系统中?只有你能回答这些问题

相关内容