non*_*ity 5 networking security ftp telnet
如果我不小心使用了 ftp 或 telnet(通常在 bash shell 上),我的密码在多大程度上可见?
我的同事能看到吗?
如果我在家工作(如果不使用无线网络),我的邻居可以看到吗?
沿途在数据中心工作的人可以看到它吗?
一路上在有T1或T3的公司工作的人能看到吗?
在大学数据中心工作的人可以看到它吗?(如果它在路线上)
如果我在家里的无线 WEP 网络上使用它(只有我知道 WEP 密钥),任何通过监视 1GB 数据破坏 WEP 网络密钥的人都可以查看它?
如果我使用星巴克、Pete's Cafe 或 McDonald's 无线网络,而且它们通常没有经过 WEP 或 WPA 加密,那么在那里设置网络的人可能会看到吗?
Zor*_*che 13
当您说在 bash shell 上时,我假设此 shell 在您提到的位置的计算机上运行。如果您通过 SSH 连接到其他主机并运行 ftp/telnet,那么这些答案就无关紧要。
我的同事能看到吗?
也许,如果你们都连接到集线器,如果你在交换机上,而他没有做任何像 arp 中毒这样的坏事,他就看不到它。
如果我在家工作(如果不使用无线网络),我的邻居可以看到吗?
这取决于您使用的 ISP 类型,但可能不是。
沿途在数据中心工作的人可以看到它吗?
是的
在大学数据中心工作的人可以看到它吗?(如果它在路线上)
是的
如果我在无线 WEP 网络上使用它,任何通过监控 1GB 数据破坏 WEP 网络密钥的人都可以查看它?
网络上的任何人都可以看到它。无线网络就像一个集线器。网络上的每个人都能看到一切。
如果我使用星巴克、Pete's Cafe 或 McDonald's 无线网络,而且它们通常没有 WEP 或 WPA 加密,那么在那里设置网络的人可能会看到吗?
是的。
一路上在有T1或T3的公司工作的人能看到吗?
任何有权访问连接您计算机和服务器之间任何链接的路由器的人都可以看到您的流量,链接的类型无关紧要。
任何能够嗅探您和您所连接的站点之间的流量的人都可能读取您的 ftp 密码或任何未加密传输的数据。
因此,实际上,上述所有场景都是可能的,并有以下注意事项:
1) 您的同事要么必须能够接入您的外部网络,要么必须能够说服本地交换机向他发送您的流量 - 如果他们拥有交换机的管理员权限,则很有可能。
2) 如果您使用 ISP 的电缆,那么是的 - 您的邻居可以嗅探您的外部流量。如果没有,那么他们将需要一些严肃的工具来嗅探您的本地网络 - 不太可能。
3-5) 完全有可能。
如果您担心有人会读取您的密码,我建议您使用安全协议:SSH/SFTP/SCP 而不是 telnet/FTP。