1
vvhhaaattt 2022-11-05 14:48:49 +08:00 via Android
有线网络现在没有路由器 /交换机权限的情况下一般不行,早期交换机 hub 类型的可以,不过现在应该没有了吧……
无线网络就不清楚工作模式了。 |
2
hefish 2022-11-05 14:54:02 +08:00
能,但也是有各种前提的,不是说看就看的。
|
3
hdp5252 2022-11-05 14:54:43 +08:00 via iPhone
arp 病毒不就是局域网入侵
|
4
tanglu OP |
5
hdp5252 2022-11-05 15:06:26 +08:00 via iPhone
mitm 啊 就是局域网入侵,arp 劫持
可以查看串改,我上学哪会用过,现在这种方法应该没有了,但是可以。 |
6
singerll 2022-11-05 15:11:25 +08:00
同一局域网内端口镜像、分光器之类的,方法也是有的
|
7
jaoyina 2022-11-05 18:10:12 +08:00
黑客肯定可以,我不会。
|
8
charslee013 2022-11-05 20:45:07 +08:00
>和我在同一局域网里的设备可以查看 /篡改数据包吗?
正常情况下不可以,因为通信路径是 Client -> Router -> Server 但是可以通过中间人攻击 MITM 导致发给网关的包先给了黑客 Clietn -> Hacker -> Router -> Server >其他黑客有可能查看 /篡改我的数据包吗? 不是很了解“其他黑客”这个含义,理论上直接控制宿主机是最好的劫持(笑 |
9
zmxnv123 2022-11-05 20:58:02 +08:00
http 直接明文了,相当于裸奔。除非不联网,否则怎么都能看到。
|
10
kingjpa 2022-11-05 21:00:29 +08:00
别人能否看你数据, 取决于你是否经过他的设备。
理论来讲 黑客当然可以看,他劫持了你的网关(或路由),欺骗了你的电脑,让你的流量经过了他的设备,这样他作为中间人是可以看到和篡改的。 但实际上路由 /网关 没那么脆弱不堪,发现你有恶意行为 ,轻则封 mac ,重则物理端口封禁, 要不公共场合 wifi 早就变成僵尸聚集地了 |
11
tanglu OP @charslee013
@kingjpa 嗯嗯 看来和我想的一样,基本只有经过的路由才能看 我就是怕真的是“http 明文 随便一个技术大佬轻松就可以知道” 那基本看来我的担心是多余的 感谢各位大佬(真遇到病毒 ADguard 检测不出来我就认命了) |
12
err1y 2022-11-07 10:47:25 +08:00
你可以看下这个,之前我给同事培训的时候写过的一个文章
https://github.com/Erriy/blog/blob/master/mitm/mitm.md 还有这个,早期开始研究时写的测试代码(很垃圾 https://github.com/Erriy/data_pirate |