このようなことが私に起こった場合に備えて、(教育目的で)これを尋ねています。
答え1
攻撃によって異なります。パッシブ スニファー、つまりネットワーク構成に干渉しないスニファーの場合:
- のために有線ネットワーク: ネットワークがスイッチを使用しており、攻撃者とスイッチ間の回線上に他のホストがない場合、これは不可能です。スイッチは通信を適切な物理回線に直接転送します。ただし、これはセキュリティ上の理由ではなくパフォーマンス上の理由によるため、アクティブな攻撃者はネットワークを通過するすべてのものを見ることができます。
- のためにワイヤレスネットワーク: ネットワークが WPA エンタープライズを使用し、ユーザーごとに異なる ID を使用している場合は、クライアントごとに 1 つのポートを持つスイッチ有線ネットワークと同じ状況になります。
アクティブな攻撃者 (ARP ポイズニングなど) は、ネットワーク上のすべてのトラフィックを盗聴できます。
答え2
はい、Wireshark のような適切なソフトウェアを使用すれば、ネットワークのトラフィックを追跡できます。スニッフィングされる一般的な項目には、SMTP、POP、IMAP トラフィック、POP、IMAP、HTTP Basic、Telnet、SMB、NFS、FTP トラフィックなどがあります。誰かがネットワークをスニッフィングしているかどうかはわかりませんが、トラフィックを暗号化するために暗号化サービスを使用することはできます。