Я не знаю, возможно ли это, но я хочу знать, может ли кто-то, подключенный к вашей локальной сети, отправить вам файл, просто зная ваши IP-адреса в локальной сети. Я имею в виду, если вы не переводите компьютер в состояние прослушивания на конкретном порту?
2 ответа
Нет, если компьютер не прослушивает порт, он просто отбросит полученные пакеты. Вы можете отправить столько пакетов, сколько захотите, но конечный компьютер просто отбросит их и проигнорирует.
В используемой операционной системе может быть включено программное обеспечение, которое по умолчанию прослушивает определенные сетевые порты, но затем компьютер переводится в состояние прослушивания для определенного порта. Только не вручную вами, а вашим поставщиком ОС.
TL; DR: Да, данные могут быть отправлены на не слушающий порт вашего компьютера, но это бесполезно. И это не может быть сделано вне вашего дома / офиса / школы / что угодно.
Есть два аспекта этого:
Ваша локальная сеть не маршрутизируется из Интернета. Нет локальной сети есть. Если бы я попытался отправить данные на случайный IP-адрес локальной сети, например,
10.42.17.172
, эти данные не нашли бы место назначения, потому что интернет-маршрутизаторы буквально сказали бы: «Эй, мне за это не платят!"и положить его в мусорное ведро. Единственный способ передачи данных на IP-адрес локальной сети - это если этот IP-адрес находится в той же локальной сети, что и отправитель.Данные, отправленные на порт без прослушивания, либо отбрасываются, либо явно отклоняются. По умолчанию, если вы отправляете данные на не слушающий порт, ваш компьютер вежливо сообщит вам, что это не важно. В других конфигурациях он может быть снобом (например,
iptables -P INPUT DROP
).
Единственный способ, которым это может причинить вред, - это если злоумышленник нацеливается на известную уязвимость вашей ОС, связанную с обработкой нежелательных входящих IP-пакетов.
РЕДАКТИРОВАТЬ: Как указал Сандер Steffman, это не относится ко всем локальным сетям. Я обобщил для локальной сети то, что на самом деле относится к частному диапазону IP. Локальная сеть, которая не использует эти IP-адреса, будет маршрутизироваться из Интернета, это то, что позволяет веб-серверам выполнять свою работу (они находятся в локальной сети центра обработки данных, но все еще доступны из Интернета).
Большая часть программного обеспечения на домашнем компьютере (например, avast! или Firefox) фактически не будет прослушивать порт (или разрешать подключения только с одного компьютера) для доступа к сетевому ресурсу, и они будут использовать порты, случайно назначенные ОС. Посылать вредоносные данные таким способом сложнее для третьей стороны, поскольку им придется выдавать себя за ресурс, с которым вы общаетесь.
Порты прослушивания ожидают входящих соединений, которые могут прийти откуда угодно. Они создаются несколькими программами, такими как Apache или SSHD. Тем не менее, они будут работать только в том случае, если данные, которые они получают, являются данными, которые они ожидают, то есть, если я использую правильный протокол. Если я попытаюсь связаться с Apache по протоколу SSH, я не получу от этого ничего полезного. Хорошо сделанные программы правильно откажутся от ошибочных данных.