这是一个创建于 1153 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常听说 http 协议不安全,专业不是计算机网络这方面的 没有系统学习过 http 协议,想问下各位大佬 如果我使用 http 协议访问我的网站 ,我知道节点路由器可以查看篡改我的数据包 比如 GFW 和早期运营商插广告,想问问和我在同一局域网里的设备可以查看 /篡改数据包吗?其他黑客有可能查看 /篡改我的数据包吗?
 | 1 vvhhaaattt 2022-11-05 14:48:49 +08:00 via Android 有线网络现在没有路由器 /交换机权限的情况下一般不行,早期交换机 hub 类型的可以,不过现在应该没有了吧…… 无线网络就不清楚工作模式了。 |
 | 2 hefish 2022-11-05 14:54:02 +08:00 能,但也是有各种前提的,不是说看就看的。 |
 | 3 hdp5252 2022-11-05 14:54:43 +08:00 via iPhone arp 病毒不就是局域网入侵 |
 | 4 tanglu OP |
| 5 hdp5252 2022-11-05 15:06:26 +08:00 via iPhone mitm 啊 就是局域网入侵,arp 劫持 可以查看串改,我上学哪会用过,现在这种方法应该没有了,但是可以。 |
 | 6 singerll 2022-11-05 15:11:25 +08:00 同一局域网内端口镜像、分光器之类的,方法也是有的 |
 | 7 黑客肯定可以,我不会。 |
 | 8 charslee013 2022-11-05 20:45:07 +08:00 >和我在同一局域网里的设备可以查看 /篡改数据包吗? 正常情况下不可以,因为通信路径是 Client -> Router -> Server 但是可以通过中间人攻击 MITM 导致发给网关的包先给了黑客 Clietn -> Hacker -> Router -> Server >其他黑客有可能查看 /篡改我的数据包吗? 不是很了解“其他黑客”这个含义,理论上直接控制宿主机是最好的劫持(笑 |
 | 9 xe2vherd 2022-11-05 20:58:02 +08:00 http 直接明文了,相当于裸奔。除非不联网,否则怎么都能看到。 |
 | 10 kingjpa 2022-11-05 21:00:29 +08:00 别人能否看你数据, 取决于你是否经过他的设备。 理论来讲 黑客当然可以看,他劫持了你的网关(或路由),欺骗了你的电脑,让你的流量经过了他的设备,这样他作为中间人是可以看到和篡改的。 但实际上路由 /网关 没那么脆弱不堪,发现你有恶意行为 ,轻则封 mac ,重则物理端口封禁, 要不公共场合 wifi 早就变成僵尸聚集地了 |
| 11 tanglu OP @charslee013 @kingjpa 嗯嗯 看来和我想的一样,基本只有经过的路由才能看 我就是怕真的是“http 明文 随便一个技术大佬轻松就可以知道” 那基本看来我的担心是多余的 感谢各位大佬(真遇到病毒 ADguard 检测不出来我就认命了) |
 | 12 err1y 2022-11-07 10:47:25 +08:00 你可以看下这个,之前我给同事培训的时候写过的一个文章 https://github.com/Erriy/blog/blob/master/mitm/mitm.md 还有这个,早期开始研究时写的测试代码(很垃圾 https://github.com/Erriy/data_pirate |
Select Language