是否有可能在工作区或大学实验室中嗅探通过 LAN 连接的其他用户的数据包？

Question 1

这取决于攻击。对于被动嗅探器，即那些不干扰网络配置的嗅探器：

为了有线网络：如果网络使用交换机，并且攻击者和交换机之间的线路上没有其他主机，则不可能。交换机将通信直接引导到相应的物理线路。然而，这是出于性能原因，而不是出于安全原因，因此主动攻击者可以看到通过网络的所有内容。
为了无线网络：如果网络使用 WPA Enterprise 且每个用户具有不同的身份，则是不可能的：您的情况与每个客户端一个端口的交换有线网络相同。

主动攻击者（例如通过 ARP 中毒）可以嗅探网络上的所有流量。

Answer

这取决于攻击。对于被动嗅探器，即那些不干扰网络配置的嗅探器：

为了有线网络：如果网络使用交换机，并且攻击者和交换机之间的线路上没有其他主机，则不可能。交换机将通信直接引导到相应的物理线路。然而，这是出于性能原因，而不是出于安全原因，因此主动攻击者可以看到通过网络的所有内容。
为了无线网络：如果网络使用 WPA Enterprise 且每个用户具有不同的身份，则是不可能的：您的情况与每个客户端一个端口的交换有线网络相同。

主动攻击者（例如通过 ARP 中毒）可以嗅探网络上的所有流量。

Question 2

是的，使用适当的软件（如 Wireshark），您可以跟踪网络流量。嗅探的典型项目包括：SMTP、POP、IMAP 流量、POP、IMAP、HTTP Basic、Telnet、SMB、NFS、FTP 流量。请记住，如果有人嗅探您的网络，您可能不知道，但您可以使用加密服务来加密您的流量。

Answer

是的，使用适当的软件（如 Wireshark），您可以跟踪网络流量。嗅探的典型项目包括：SMTP、POP、IMAP 流量、POP、IMAP、HTTP Basic、Telnet、SMB、NFS、FTP 流量。请记住，如果有人嗅探您的网络，您可能不知道，但您可以使用加密服务来加密您的流量。

相关内容