为什么数据包嗅探可能？

Question

我无法理解网络上的任何人如何使用数据包嗅探器。

我对网络的运作方式知之甚少，但让我这样说吧：假设邮递员到我家门口送一个包裹。为什么我能够用他的所有其他包裹来瞄准并环顾四周？邮递员不应该只把我的包裹递给我吗？

Answer 1

引用William Pursell的评论，他应该做出回答并且应该扩展：

  

邮递员不在你家门口送信。相反，他打开你的邮件并大喊：“这封信用于＆lt; name＆gt;。没有人应该听”，然后继续大声朗读这封信。 -

在原来的以太网网络中，有一条连接所有主机的共享电缆;如果主机想要向另一个主机发送消息，它将在共享电缆上传输数据包，其中以太网头与另一个主机的目标以太网地址一起发送。理论上，电缆上的所有主机都可以看到数据包。 （这是一个安全问题不太重要的时代;对于担心安全问题的情况，数据包的加密方式使得其他主机可以相当容易地解密，但其他主机必须在其他更难解密的情况下解密方式。）

此外，可以将数据包发送到“广播”以太网地址（全1）或“多播”以太网地址（多个主机配置为处理）;广播数据包适用于以太网上的所有主机，组播数据包适用于地址“组播组”中的所有主机。

通常，以太网适配器会忽略未发送到其以太网地址，广播以太网地址或其配置为接收数据包的多播地址的数据包。但是，大多数都可以进入“混杂”模式，将所有数据包传递给主机;该模式用于数据包嗅探器。

大多数当前的以太网都是“切换”的;而不是共享电缆，有一个以太网交换机，主机通过电缆插入交换机。发送到特定主机的以太网地址的数据包将仅发送到该主机的交换机端口（除非有人将主机配置为具有发送所有流量的“镜像端口”，或者除非交换机尚未确定哪个端口是该以太网地址的端口）。广播数据包被发送到所有端口，并且组播数据包可以被发送到所有端口，或者，如果交换机可以确定，则发送到具有针对所讨论的多播地址配置的适配器的那些端口。

Wi-Fi网络类似，但它们通常受加密保护，因为有人携带笔记本电脑并将其置于“监控模式”以便在给定频道上嗅探，而不是某些人带来在笔记本电脑中，将交换机配置为具有镜像端口（或使用其他机制来访问流量），并将笔记本电脑插入交换机上的相应端口。

Answer 2

一般来说，使用开关你是对的。但是，拥有交换机的人可以随意拦截您的流量（在您的示例中，这将是邮件服务）。此外，有时交换机可能被愚弄到重新路由流量（有人代表您接受包裹然后通过它）。

此外，需要广播某些类型的数据包。例如，ARP数据包（其中一台计算机要求IP指定的另一台计算机的以太网地址）被广播到所有以太网地址，因此可以被嗅探。

一般来说，中间人需要连接链中的某些人受到攻击。例如，您的ISP或他们购买的公司可以在中间攻击中创建一个人。 （这也是为什么各国压迫政权的安全如此困难，他们控制互联网，因此无论他们喜欢什么都可以嗅闻/中间人攻击）。这也可以通过破坏您用来指向不同站点的DNS服务器来完成，该站点可以获取您的数据并将您的数据（或其修改版本）转发到真实站点。

在好日子里，集线器非常普遍（甚至更老，每个人都共用一块同轴电缆）。在这种情况下，它更像是包裹掉在第一扇门上，占用者看是否是他们的，如果没有，将其传递，如果是，则复制内部和传递包裹。换句话说，数据包嗅探实际上非常容易。

Answer 3

是或更简单的方式数据包嗅探不是很好，当您登录网页时，您正常使用密码验证这是你。

但是如果我们有一个数据包嗅探器，她/他也可以看到并读取你的密码。 并且像你一样在网页上登录。

或者她/他也可以在路上修改你的数据以做其他事情。

在互联网的情况下，正常的方式是一台计算机使用的更多 在这种情况下从Alice发送消息到Alice银行。 并且在这台计算机的每一台（图像的右侧）都可以实现 用于编辑消息，如果用户想要在此图像中。

Eva用于向Alice Bank发送消息，但她可以 可以阅读消息/订单，并在某些情况下编辑此以获取银行 认为爱丽丝想把钱转给伊娃而不是鲍勃。

简而言之，保护我们免受eva修改我们可以使用的消息 哈希算法或密码学算法。