Nau*_*der 34 networking router routing sniffing
数据包通过互联网传输,并通过互联网路由器采取多条路线。在将流量转发到另一个直到到达最终目的地的每条路由上,是什么阻止他们查看他们接收/转发的数据包?
mve*_*one 52
简短的回答:你不能阻止他们嗅探你的流量,但你可以通过使用加密来让它变得毫无意义。
要么使用加密协议(HTTPS、SSH、SMTP/TLS、POP/TLS 等),要么使用加密隧道来封装未加密的协议。
例如,如果您使用 HTTPS 而不是 HTTP,则您获取的网页内容将无法从这些路由器读取。
但请记住,他们仍然可以保存加密的数据包并尝试解密它们。解密从来不是关于“能不能”,而是关于“需要多少时间”。因此,请使用适合您需要的隐私程度以及要“隐藏”的数据的“到期时间”的密码和密钥长度。(意思是如果你不在乎是否有人在传输后一周得到它,使用强协议。如果是一个小时,你可以降低密钥长度)
n.s*_*.st 19
没有。
您的计算机和您正在访问的服务器之间的每一跳都可以读取您正在发送和接收的数据包。
但是,您可以对它们进行加密,因此它们对任何窃听者都毫无意义。
小智 7
原则上,“数据包嗅探”不是路由器的工作。路由器不检查数据包的内容,它们只是选择数据包的标头并找到合适的出口接口,以便它到达数据包标头中指定的目的地。
但是,当数据包移动时,任何感兴趣的人都可以嗅探您的数据包。感兴趣的机构(通常称为攻击者)可以阻止您的数据包并在它到达目的地之前嗅探它。这称为主动嗅探,由防火墙执行。另一种嗅探方式是被动嗅探。此方法涉及被动收集数据包的副本。无线嗅探是该类别中一种流行的攻击方法。
您可以通过使用上面讨论的加密技术来降低此类风险。
| 归档时间: |
|
| 查看次数: |
4349 次 |
| 最近记录: |