如何检测是否有人在窃听你的 ISP 连接？

Question 1

如果操作正确，则无需 ISP 帮助或手动验证链接就可能无法检测到。

您的意思是没有目视检查。如果安装得当，桥接器上的电子设备只能将数据包移动到另一个端口（基本上是混杂模式下的交换机），则不可能被检测到。

如果您知道原始长度，您可以尝试电缆长度测量系统。

Answer

如果操作正确，则无需 ISP 帮助或手动验证链接就可能无法检测到。

您的意思是没有目视检查。如果安装得当，桥接器上的电子设备只能将数据包移动到另一个端口（基本上是混杂模式下的交换机），则不可能被检测到。

如果您知道原始长度，您可以尝试电缆长度测量系统。

Question 2

我认为这有点困难，无论它是否完美。有很多方法可以监控和/或拦截网络流量。

例如，我可以在您的路由器和防火墙之间插入一个集线器（如果我可以物理访问两者之间的链接），将笔记本电脑连接到同一个集线器，并监控路由器和防火墙之间的所有流量，我很难理解您如何在不目视检查该链接的情况下发现这一点。

Answer

我认为这有点困难，无论它是否完美。有很多方法可以监控和/或拦截网络流量。

例如，我可以在您的路由器和防火墙之间插入一个集线器（如果我可以物理访问两者之间的链接），将笔记本电脑连接到同一个集线器，并监控路由器和防火墙之间的所有流量，我很难理解您如何在不目视检查该链接的情况下发现这一点。

Question 3

要检测“不太完美的窃听”，请计算您的 cat5e 电缆“延迟偏差”，如果您的电缆被窃听，您应该会看到高于正常的延迟偏差。或者您可以检查窃听器产生的串扰，但这两种方法都需要您购买测试设备。

现在，为了检测完美的无源分路器实现，可以使用近端/远端高频串扰 TDR（时域反射法）分析来定位它。需要这些方法是因为无源分路器可能部署在很远的地方，以防止许多检测方法。但是，如果它是单根电缆而不是分支线或中继线，请计算电缆的标称传播速度并将其与制造商为该电缆制定的 NVP 规格进行比较。

Answer

要检测“不太完美的窃听”，请计算您的 cat5e 电缆“延迟偏差”，如果您的电缆被窃听，您应该会看到高于正常的延迟偏差。或者您可以检查窃听器产生的串扰，但这两种方法都需要您购买测试设备。

现在，为了检测完美的无源分路器实现，可以使用近端/远端高频串扰 TDR（时域反射法）分析来定位它。需要这些方法是因为无源分路器可能部署在很远的地方，以防止许多检测方法。但是，如果它是单根电缆而不是分支线或中继线，请计算电缆的标称传播速度并将其与制造商为该电缆制定的 NVP 规格进行比较。

Question 4

如果有人使用被动窃听器窃听您的网络，那么检测它的唯一方法是使用相当复杂的工具，这些工具不仅可以测量电缆上的负载，而且通常可以告诉您连接点与测试点之间的距离。当然，我们中很少有人可以使用这样的设备。

如果有人使用活动（正常连接）进行连接，则有多种方法可以检测到它，主要是通过监控流量。请记住，任何活动的网络设备都会发出广播数据包，因此即使您看不到它们的点对点流量，仍然可以检测到它们。许多软件工具都利用了这一点（例如 Fluke Network Inspector - 虽然很旧但仍然非常有用）。

Answer

如果有人使用被动窃听器窃听您的网络，那么检测它的唯一方法是使用相当复杂的工具，这些工具不仅可以测量电缆上的负载，而且通常可以告诉您连接点与测试点之间的距离。当然，我们中很少有人可以使用这样的设备。

如果有人使用活动（正常连接）进行连接，则有多种方法可以检测到它，主要是通过监控流量。请记住，任何活动的网络设备都会发出广播数据包，因此即使您看不到它们的点对点流量，仍然可以检测到它们。许多软件工具都利用了这一点（例如 Fluke Network Inspector - 虽然很旧但仍然非常有用）。

相关内容