Как можно перехватить проводной трафик, если коммутатор решает куда отправить пакет?

Question

[Apexis]

Пытаюсь разобраться зачем нужен SSL. Каждый компьютер подключен к коммутатору отдельным проводом. Коммутатор по мас адресу определяет куда направить пакет. Как проходит перехват трафика на уровне сети?

Answer 1

[Валентин]

Ну давайте подумаем...
1) на физическом уровне можно вставить врезку в кабель, где-то на последней миле может быть радиорелейный пролёт (вы об этом даже не узнаете), тут даже вставку делать не надо, в конце концов можно и к транзитному сетевому оборудованию физический доступ получить, а ещё есть инструменты анализа электромагнитного фона (даже через силовые шнуры)
2) на канальном уровне можно применить arp-спуфинг, переполнить таблицу коммутации свича, подловить кривой конфиг xSTP, экспериментально подобрать мак/влан на соседнем порту для искусственной коллизии...
3) на сетевом уровне можно подменить шлюз (много разных техник и использованием того же ARP, VRRP, тупая подмена IPадреса), DHCP, подхачить протоколы маршрутизации (о, тут целое поле для маневров) и пустить через себя транзит.
4) на уровне приложений фишинг, подломы DNS уже стал притчей во языцех, так там ещё и сами приложения отлично ломаются.

А где-то есть ещё MPLS, зеркалирование трафика (так называемое lawful interception), серверы для работы со всем этим хозяйством...

Answer 2

[dollar]

Вы путаете уровни.

SSL шифрует трафик на вашем компе, и он расшифровывается только на сервере. В теории никто не может прочитать ваши данные, даже если будет контролировать провода. Хотя будет видно, куда идут пакеты, но что в них - не известно.

MAC-адреса актуальны только в локальной сети, то есть до первого маршрутизатора. А дальше в Интернете ваш MAC никто не поймает.

Это на пальцах. :)

Answer 3

[Dimonchik]

можете не париться, а согласиться, что раз все юзают - это безопасно

а уже как созреете, если будет нужно - тогда и MITM реализуете, и vvedite123 и прочие подмены сертификатов

Answer 4

[Юрий Самойлов]

Между компьютером и свитчом разрезаете кабель, втыкаете оба конца в хаб, третьим концом втыкаете ноутбук с wireshark, и начинаете слушать.

Answer 5

[aleks-th]

Трафик перехватить легко
1. Врезать тупой хаб. А дальше как в сказке tcpdump т все все все ... :)
2. Включить на умном коммутаторе зеркалирование и слушать трафик.
3. Куча других более хитрых и узкоспециализированных способов.... их ну очень много всего не описать, так как очень разнообразны способы передачи сигнала....
4. Да и SSL не от всего поможет, банальный вирусняк на вашем компьютере может ловить уже расшифрованные данные..