如果我偶然使用 ftp 或 telnet(通常在 bash shell 上),我的密码在多大程度上是可见的?
我的同事能看到吗?
如果我在家工作(如果不使用无线),我的邻居能看到吗?
沿途数据中心的工作人员能看到它吗?
在拥有 T1 或 T3 的沿途公司工作的人能看到它吗?
在大学数据中心工作的人能看到它吗?(如果它在路线上)
如果我在家里的无线 WEP 网络上使用它(只有我知道 WEP 密钥),任何通过监控 1GB 数据破解 WEP 网络密钥的人是否都可以看到它?
如果我使用星巴克、皮特咖啡馆或麦当劳的无线网络,而且它们通常不是 WEP 或 WPA 加密的,那么在那里设置网络的人能看到它吗?
答案1
当您说在 bash shell 上时,我假设此 shell 正在您提到位置的计算机上运行。如果您已通过 SSH 连接到其他主机并运行 ftp/telnet,则这些答案无关紧要。
我的同事能看到吗?
也许,如果你们都连接到一个集线器,如果你在交换机上,而他没有做任何邪恶的事情,比如 arp 中毒,他就看不到它。
如果我在家工作(如果不使用无线),我的邻居能看到吗?
这取决于您使用的 ISP 类型,但可能不是。
沿途数据中心的工作人员能看到它吗?
是的
在大学数据中心工作的人能看到它吗?(如果它在路线上)
是的
如果我在无线 WEP 网络上使用它,任何通过监控 1GB 数据破解 WEP 网络密钥的人都可以看到它吗?
网络上的任何人都可以看到它。无线网络就像一个集线器。网络上的每个人都可以看到一切。
如果我使用星巴克、皮特咖啡馆或麦当劳的无线网络,而且它们通常不是 WEP 或 WPA 加密的,那么在那里设置网络的人能看到它吗?
是的。
在拥有 T1 或 T3 的沿途公司工作的人能看到它吗?
任何能够访问连接您的计算机和服务器之间的任何链接的路由器的人都可以看到您的流量,无论链接的类型如何。
答案2
任何有能力嗅探您与您所连接的站点之间的流量的人都有可能读取您的 ftp 密码或任何未加密传输的数据。
因此,实际上上述所有情况都是可能发生的,但需注意以下几点:
1)您的同事要么能够接入您的外部网络,要么能够说服本地交换机向他发送您的流量 - 如果他们拥有交换机的管理权限,这很有可能。
2) 如果您使用电缆与 ISP 连接,那么可以 - 您的邻居可以嗅探您的外部流量。如果不是,那么他们需要一些强大的设备来嗅探您的本地网络 - 可能性很小。
3-5)完全有可能。
如果您担心别人读到您的密码,我建议使用安全协议:SSH/SFTP/SCP,而不是 telnet/FTP。
答案3
为了简化这一点,就这么想。
在不安全通道(TCP/IP)上运行的协议需要实现它自己的安全层。
现在,如果有人可以在两个端点(服务器/客户端)之间的任何地方监听对话,那么他们就可以根据自己的意愿看到您的通信。
您无法阻止他们看到它,但您可以让他们难以理解它 - 而唯一的方法就是加密它 - 这就是为什么 telnet、ftp 应该被 ssh、sftp 等取代。
您可以通过根本不使用任何 telnet 服务器来强制执行此操作 - 如果这是您的选择的话。
注意:尽管有些人认为使用交换机可以增加安全性,但实际上这并不多见,因为 IP 欺骗、ARP 中毒等并不是什么难事。
答案4
Zoredache 的精彩回答的后续内容:
在拥有 T1 或 T3 的沿途公司工作的人能看到它吗?
这个人的连接速度与他们是否可以看到包含密码的数据包几乎没有任何关系。如果他们在路线上,他们就可以查看它。唯一可能引起速度问题的情况是,如果他们收到的数据包太多,数据包记录软件无法跟上。