最近のネットワークトラフィックのスニッフィング

すべてのサイトでHTTPSを使用し、Messenger、Emailなどで安全な接続を使用することを常に心配しています。なぜなら、人々が私の共有情報を読んだり、共有ネットワークのサイトでセッションをハッキングしたりしたくないからです。

しかし、私が心配していたことをどれほど簡単に行えるかを確認するために、同じことを自分で試してみたいと思います。

事は、Wiresharkは私のコンピューターが送受信するものだけを探知できるということです。または、Wiresharkがパケットを取得できるように、プライベートネットワークですべてを明らかに安全でないものにした場合。

これは、ルーターがハブではなく、ブロードキャストではなく、宛先に直接パケットを送信しているためだと思います。

だから私の質問は：

1）共有ネットワークのインターネット上で私がしていることを誰かが追跡することを心配するのは、現時点で理にかなっていますか？

2）その場合、共有ネットワーク内の他のコンピューターからのトラフィックを探知するにはどうすればよいですか？

HTTPSの重要性を捨てるつもりはありません。私はそれの重要性を完全に知っています。ただし、すべてのサイトまたはサービスが安全な接続を提供するわけではなく、それらは共有ネットワークでの使用を避けて心配しているものです。

スイッチはハブよりも優れたセキュリティを提供しますが、万能薬ではないということから始めます。

私が悪意を持っており、あなたのLAN上である場合、ルーターのように振る舞うかもしれません-たとえば、通常のサーバーの前に応答できるDHCPサーバーを実行して、ボックスを通過するトラフィックフローを変更すると、私はそれを嗅ぐことができます。

私があなたとターゲットサイトの間のISPであれば、回線上のトラフィックを傍受し、それを読み取る（および変更する）ことができます。あなたが何をしているかを見たいだけなら、（マネージド、ISPの標準環境）スイッチの監視ポートをオンにして、そこから出力を読み取るだけです。

もちろん、私が邪悪であなたの家にいたとしても、あなたのスイッチをトラフィックを傍受するために私の入札を行うものに静かに交換することができます-または同様の効果のためにリカバー可能です。もちろん、代わりにルーターをターゲットにして、そこからトラフィックを盗聴することもできます。

したがって、他の人がネットワーク内のトラフィックをスニッフィングするのを防ぐ（または大幅に防ぐ）唯一の方法は、エンドツーエンドの暗号化を行うことです（たとえばHTTPS）またはエンドポイント間でVPNを使用することです。[または、世界中の人々が何を考えているか気にせず、ローカルの脅威だけを心配している場合、VPNプロバイダーにトラフィックをすべてバウンスさせるだけです]。

HTTPSまたは同等のものを使用しても、データはまだ完全に匿名ではありません-漏出に注意する必要があります-たとえば、HTTPSトラフィックをスニッフィングするとき、およびDNSルックアップチェーンがWebサイトを侵害する場合、ターゲットIPアドレスを確認できます。あなたが送受信しているパケットのサイズとその頻度に基づいて、あなたが見ているものの一般的な表示を得ることさえできるかもしれません。もちろん、あなたが永遠に警戒していない場合は、中間者攻撃を試みることもできます-この要素をさらに調べたい場合、Moxy MarlinspikeにはHTTPS接続のハッキングに関する優れた機能があります。

A）はい。いいえ、彼らが誰であるかによって異なります。特定のアプリケーションにアクセスする必要がありますか？その人はペンテストで面白いですか？パケットをスニッフィングする理由は何ですか？

B）Wiresharkについてはわかりませんが、airodump-ngなどのパッケージは、モニターモードを使用してネットワーク内のすべてのデータを盗聴でき、wiresharkは無差別モードをサポートし、意図しないパケットを読み取ることができることを知っています。