我问这个问题(出于教育目的)是为了如果这种事情发生在我身上时要提高警惕。
答案1
这取决于攻击。对于被动嗅探器,即那些不干扰网络配置的嗅探器:
- 为了有线网络:如果网络使用交换机,并且攻击者和交换机之间的线路上没有其他主机,则不可能。交换机将通信直接引导到相应的物理线路。然而,这是出于性能原因,而不是出于安全原因,因此主动攻击者可以看到通过网络的所有内容。
- 为了无线网络:如果网络使用 WPA Enterprise 且每个用户具有不同的身份,则是不可能的:您的情况与每个客户端一个端口的交换有线网络相同。
主动攻击者(例如通过 ARP 中毒)可以嗅探网络上的所有流量。
答案2
是的,使用适当的软件(如 Wireshark),您可以跟踪网络流量。嗅探的典型项目包括:SMTP、POP、IMAP 流量、POP、IMAP、HTTP Basic、Telnet、SMB、NFS、FTP 流量。请记住,如果有人嗅探您的网络,您可能不知道,但您可以使用加密服务来加密您的流量。