嗅探器可以重建我传输的文件吗?

nlejzf6q  于 2021-08-25  发布在  Java
关注(0)|答案(1)|浏览(314)

我有以下代码:

// in = InputStream inputStream = filePart.getInputStream()
// out = OutputStream out = socket.getOutputStream()

int read = 0;
byte[] bytes = new byte[25 * 1024];
while ((read = inputStream.read(bytes)) != -1) {
    out.write(bytes, 0, read);
}

现在,让我们假设有人在嗅探我的数据,他们能以某种方式重建我传输的每个字节来重建我传输的文件吗?我想是的。

sxissh06

sxissh061#

视情况而定。
让我们假设 socket 指的是一个网络套接字,也就是, java.net.Socket . 然后它取决于套接字连接到的接口。例如,如果这是非常常见的:
接口是该设备中的网络端口,连接到该设备上的电缆连接到一个普通的jane商用电缆调制解调器,然后连接到街道上的分频器盒,再从那里连接到玻璃纤维,连接到宽带互联网,例如,连接到数据中心负载附近的数据中心交换站,通过管道连接到其中一个数据中心,通过交换机连接到右边的“房间”,连接到路由器,连接到衣柜中的集线器,最后连接到服务器。
然后在几乎任何地方都可以“窥探”。这就是为什么大多数互联网流量都是加密的。可以窥探壁橱中的中心,特别是,可能该盒子中的所有其他服务器都可以看到它,如果他们在混乱模式下打开他们的卡。如果有人在外面闲逛,夹在你的房子和街道尽头的分隔盒之间的电缆上,他们可能会监听。通过使用https等方式解决此问题。
然而,如果是这样的:套接字连接到由vpn驱动程序生成的虚拟接口,那么,关于如何到达另一端的故事的其余部分可能并不重要。在信号跳转回vpn之前,至少整个段都在vpn“空间”内,并通过间接层进行物理路由。除非您有一些bizarro vpn实现,否则该层将被加密。只有当有人在你的电脑上安装了窥探驱动程序时,你才能“嗅探”到这一点。如果有人在你不知情或未经你同意的情况下安装了根级别的访问软件,你就被套住了,你所做的任何事都不会安全。
因此,如果我们可以忽略这个案例,那么在后一个案例中:不,没有人可以窥探它。

相关问题