Я читал о перехвате пакетов и мне было интересно, может ли кто-нибудь перехватить пакеты в подсетях, отличных от той, в которой они находятся. Поскольку смысл подсети в том, что устройства внутри подсети могут обмениваться данными только с другими устройствами внутри подсети и маршрутизатором, похоже, что они не смогут перехватывать пакеты в других частях более крупной сети. Но так как все устройства в сети имеют доступ к маршрутизатору, не будет ли возможно перехватить пакеты от устройств в других подсетях без изменения маски подсети?
1 ответ
Да, это возможно. Но есть все еще переключатель - если вы не станете Человеком в середине (например, с ARP Poisoning), ваш сетевой интерфейс будет получать только пакеты, соответствующие его MAC-адресу. Старые дни хаба, когда каждый получил каждый пакет, давно прошли.
Однако ваш сценарий применим только к домашним сетям. Например, в центре обработки данных (ну, в основном, в любой правильно защищенной корпоративной сети) коммутаторы обычно настроены так, чтобы вы не могли получать пакеты, которые вам не адресованы. Вы можете слушать все, что захотите - больше ничего не придет. И ничто «незаконное» никогда не уйдет. По сути, это своего рода мини-брандмауэр.