如果我使用以太网电缆将第二台计算机连接到路由器,那么这台新计算机可能看到多少流量?目前,我有两台计算机通过以太网电缆连接到路由器;一台是我的个人计算机,另一台是我工作时配给我的。我知道工作计算机至少可以看到一些基本的数据包信息,但我想知道它是否可以看到更具体的详细信息,或者可以访问我在网络上共享的任何文件夹。虽然我怀疑他们试图查看任何未通过其 VPN 的网络活动,但我认为谨慎行事总比事后后悔好。此外,我可以采取什么措施来限制第二个连接可以看到和执行的操作?
谢谢你!
答案1
此外,我可以采取什么措施来限制第二个连接可以看到的内容和执行的操作?
如果你有一个管理型交换机,你可以设置一个虚拟局域网基于端口隔离流量,甚至实现完全隔离。由于您提到了路由器您可能没有此选项,但请查看与您的型号相关的手册。也许有可用的安全功能。
对于这个问题:
这台新计算机可能接收到多少流量?
这取决于具体情况。我见过(旧)网络由于设置不当、设备老旧和其他原因而出现大量广播流量。您可以通过嗅探流量来自己找出原因Wireshark例如。如果您不想在计算机上安装它,您可以在 USB 上启动实时 Linux 发行版,例如 Kali。
然后,如果您没有网络背景,理解所有捕获的帧可能并不容易,但我发现教育价值很大。
答案2
如果它是路由器而不是集线器,则另一台计算机将只能看到 ARP 流量“WHO IS xxx”。
但是,您可能会面临通过 ARP 欺骗进行中间人攻击的风险,其中计算机会将自己欺骗为路由器,然后来自 Computer1 的流量将流向 Computer2,然后 Computer2 会将流量转发到路由器。
但除此之外,除了 ARP 请求或 ping 该设备外,另一台计算机不会看到任何正常的网络流量。它只会看到发往它的流量,因为大多数流量不会广播到所有设备。