如果公司使用 MITM 代理来监控员工,我会分别使用自己的笔记本电脑和公司的笔记本电脑跟踪相同的 IP,使用公司的笔记本电脑时是否有额外的跳数?谢谢。
答案1
这完全取决于 MITM 攻击的执行方式 - 您当然无法根据跳数判断 MITM 攻击的可能性。无需修改明显路径即可进行 MITM 攻击,但根据攻击对象和攻击方式,攻击难度可能从微不足道到极其困难。
对于公司来说,避免使用跳跃作为检测方法的最简单方法是区分流量 - 例如,只有感兴趣的端口上的 MITM 流量,因此允许 ICMP 和等效 UDP 数据包继续不加修改地进行路由。
此外,路径中的任何路由器都能够修改响应,从而修改 TTL 以隐藏自身。此外,MITM 设备除了其 MITM 努力外,还可以像在跟踪路由中不可见的桥梁一样运行。
如果您担心 HTTPS 流量遭到 MITM 攻击,请查看您的浏览器在通过公司系统与其他系统时所公布的证书签名 - 这是衡量您的流量被拦截可能性的更好的指标。