Гипотетически, у нас есть современный (2013 года выпуска) маршрутизатор потребительского уровня с тремя проводными клиентами: A, B и C. Если клиенты A и B обмениваются данными по небезопасному протоколу (NFS, Samba, DLNA и т.д.), Может ли клиент C отслеживать этот трафик, если его NIC находится в случайном режиме? Простите, если термин "неразборчивый режим" не подходит для проводной сети.
2 ответа
Нет, но вы не можете полагаться на это. Безопасность приходит от замысла и намерения. Коммутаторы (и это делает встроенный коммутатор маршрутизатора, который делает это) случайно обеспечивают изоляцию трафика как часть их эффективности пропускной способности. Однако, поскольку это не предусмотрено проектом, его можно обойти тривиально, например, путем перегрузки таблицы MAC коммутатора.
Думайте об этом как о закрытой, но незапертой двери. Вы не можете видеть изнутри просто глядя, но ничто не мешает вам войти, если хотите.
Нет. Случайный режим делает это только тогда, когда все устройства подключены к сетевому концентратору, а не к маршрутизатору или коммутатору (по крайней мере, современному). Вы можете убедиться в этом сами, загрузив Wireshark и отслеживая активность.
Когда все клиенты подключены в WiFi, это теоретически возможно. Но я не уверен, что это возможно.
Примечание: клиент C может легко увидеть сетевой трафик A и B с помощью других средств (например, подмена ARP).