是否可以在工作空間或大學實驗室中嗅探透過 LAN 連接的其他使用者的資料包？

Question 1

這取決於攻擊。對於被動式嗅探器，即那些不干擾網路配置的嗅探器：

為了有線網路：如果網路使用交換器且攻擊者和交換器之間的線路上沒有其他主機，則這是不可能的。將直接通訊切換到適當的物理線路。然而，這是出於效能原因，而不是安全性，因此主動攻擊者可以看到透過網路的所有內容。
為了無線網路：如果網路使用 WPA Enterprise 並且每個使用者俱有不同的身份，則這是不可能的：您的情況與每個用戶端一個連接埠的交換有線網路相同。

主動攻擊者（例如透過 ARP 中毒）可以嗅探網路上的所有流量。

Answer

這取決於攻擊。對於被動式嗅探器，即那些不干擾網路配置的嗅探器：

為了有線網路：如果網路使用交換器且攻擊者和交換器之間的線路上沒有其他主機，則這是不可能的。將直接通訊切換到適當的物理線路。然而，這是出於效能原因，而不是安全性，因此主動攻擊者可以看到透過網路的所有內容。
為了無線網路：如果網路使用 WPA Enterprise 並且每個使用者俱有不同的身份，則這是不可能的：您的情況與每個用戶端一個連接埠的交換有線網路相同。

主動攻擊者（例如透過 ARP 中毒）可以嗅探網路上的所有流量。

Question 2

是的，使用 Wireshark 等適當的軟體，您可以追蹤網路流量。嗅探的典型項目包括：SMTP、POP、IMAP 流量、POP、IMAP、HTTP Basic、Telnet、SMB、NFS、FTP 流量。請記住，您無法知道是否有人正在嗅探您的網絡，但您可以使用加密服務來加密您的流量。

Answer

是的，使用 Wireshark 等適當的軟體，您可以追蹤網路流量。嗅探的典型項目包括：SMTP、POP、IMAP 流量、POP、IMAP、HTTP Basic、Telnet、SMB、NFS、FTP 流量。請記住，您無法知道是否有人正在嗅探您的網絡，但您可以使用加密服務來加密您的流量。

相關內容