sil*_*ORE 3 networking windows security file-transfer
我想知道我在 LAN 中的两台计算机之间使用 .NET 代码复制的文件(PDF、JPG 或其他文件)是否可以轻松嗅探和获取。如果是这样,需要做什么?
会有多琐碎?
谢谢。
有可能的。但是,它需要对您的网络进行物理访问。任何可以将某些东西插入您的集线器、交换机或路由器的网络端口的人,都可以尝试窃听您的 LAN 流量,并取得不同程度的成功。
集线器:旧设备,现在大多被交换机取代。非常容易窃听,因为每个端口都能看到其他端口上的所有内容。
开关:窃听更复杂。然而,成功的攻击是可能的。例如,有时用伪造的特制数据包压倒交换机会将其切换为集线器模式。
路由器:取决于路由器本身的配置和安全性。
总而言之,有了正确的硬件和软件,这是可能的,并且已经做过很多次了。有线网络必须防止物理访问,否则它们通常不如无线网络安全。
@wizlog,嗅探是读取数据包内容的行为,无论这些数据包通过的网络结构如何。
@silvercore,答案是肯定的。通常,嗅探器必须能够访问与您相同的网络,但除非您对文件传输进行加密,否则任何具有适当访问权限的嗅探器都可以访问任何文件或传输的数据的内容。澄清一下,正确定位的嗅探器将始终能够查看通过网络传输的数据包的内容,加密只会使理解这些数据包的内容变得更加困难。
您可以通过在第三台计算机上安装 Wireshark 并将其设置为在传输发生时收集数据包并观察输出来测试这一点。
更新:基于以下 HarryMC 回答的信息:
虽然您使用 Wireshark 可能会在“读取”您传输的文件内容时遇到问题,即使它没有加密,但在 Wireshark 中,您应该能够设置过滤器来搜索数据包内容中的某些字符串。读取要传输的文件的文件名应该不会太难,也不会读取有关用于创建文件的打包实用程序类型的任何信息。您可以轻松阅读的信息应该提供文件内容的一些指示,而无需提取文件数据并重新创建它。
| 归档时间: |
|
| 查看次数: |
1004 次 |
| 最近记录: |