谁可以窃听用户的HTTP流量?

Modified on: Sat, 20 Jul 2019 09:20:03 +0800

我多次听说过HTTPS应该用于传输私有数据,因为HTTP容易受到窃听者的攻击。但实际上,谁能够窃听特定冲浪者的HTTP流量呢?他们的ISP?同一局域网上的其他人?谁知道他们的IP地址?

作者:RexE

最佳答案

简单 - 只需按照从PC到服务器的电缆即可。

这可能是奥地利特有的,但它在世界各地看起来都很相似。

让我们假设我们有一个DSL用户:

  • PC - >以太网 - >调制解调器

任何有权访问本地基础架构的人都可以嗅探流量

  • 调制解调器 - > 2线铜 - > DSLAM

任何能够访问铜缆基础设施和能够解码数据的设备的人都可以窃听。如果您知道要查看的位置,大多数此类布线相对不受保护且易于访问,但要实际解码数据,您可能需要一些非常具体的设备。

  • DSLAM - > ISP基础设施 - > ISP核心路由器

大多数DSLAM通过光纤连接到某种光纤环/ MAN到ISP的路由器。

在德国有一些故事据称来自美国的三封信机构正在窃听大都会区域网络的流量。有现成的设备可以做到这一点,你只需要正确的预算,意图和当地基础设施的知识。

  • ISP核心路由器 - > BGP - >目标AS

鉴于目标服务器与用户不在同一个自治系统中,必须通过“Internet”发送流量。如果您要通过互联网,请使用Snatch的报价,“所有投注都已关闭”。有许多角落和缝隙是恶意的操作员可以附着自己,你最好假设你的所有流量都将被读取。

美国国土安全部(或其他一些机构)在这个层面上积极地窃听美国的骨干基础设施。

  • 目标AS边界路由器 - > ISP基础设施 - >住房中心

见上文。

  • 房屋中心路由器 - >开关 - >服务器

这是很多网站遭到攻击的原因。以太网不为同一(V)LAN /广播域中的主机提供保护,因此任何主机都可以尝试ARP欺骗/中毒来模拟其他服务器。这意味着给定服务器的所有流量都可以通过同一(V)LAN中的计算机进行隧道传输。


相关问答

添加新评论