私はコースラコースを受講しています。盗聴と盗聴を区別するためにネットワークセキュリティについて話すとき、彼らは苦労します。
彼らの定義によれば、盗聴にはパケット全体の読み取りまたは監視が含まれますが、盗聴は主に次の点で異なるようです。
これらの定義は標準ですか?これらの用語について、インターネット上の他の場所で多くの収束を見つけていません。
どちらも同じ種類の攻撃です。違いは、盗聴が任意の形式(物理から論理)になる可能性があることです。盗聴は、より多くの電子機器/ネットワーク関連用語です。
いいえ、これらの定義は標準ではありません。
多くの場合、私が聞いた違いは、傍受は通信を積極的に傍受することに特有であり、傍受はサイドチャネルを通じて、または意図せずに発生する可能性があることです。
比喩的に、あなたが私のメールを開くならば、スニッフィングです。盗聴は、あなたが私とアリスが台所で話しているのを聞いているときです。
しかし、一般に受け入れられているどこかに書き留められた確かな定義はまだ見つけていません。
盗聴と盗聴
彼らの定義によれば、盗聴にはパケット全体の読み取りまたは監視が含まれますが、盗聴は主に1.完全なパケットではなく不完全なパケットを見つけること、および2. Ettercaptcpdump および wireshark 。
不完全なパケットを見つけることは、メモリをハッキングしてスクレイピングすることで実現できます。EttercapTcpdumpとWiresharkは、傍受して分析できるネットワークアナライザです。メモリスクレイピングは malware または hardware で実行できます。
盗聴 は、文字通り「建物の軒からぶら下がって、その中で言われていることを聞く」ことを意味します。有線および無線の傍受を含めることができますが、会話の傍受のためにマイクの配置または物理的な近接を含めることもできます。
音声またはデータソースへの直接有線接続はロスレスで動作する必要がありますが、音声のマイクインターセプトがロスレスであるとは限りません。通信の一部が失われる可能性があります。
マイクを使用すると、パケットスニッフィングとは異なる情報源が提供されます。パスワードや秘密の情報が、コンピューターから送信されたり、電話回線で通信されたりすることがないマイクに開示される可能性があります。
電子デバイスが使用される場合、収集された情報は、検出を回避するために、多くの場合暗号化されたバーストで有線または無線で再送信できます。
スパイは視覚的に行われ、盗聴は含まれない可能性があります。米国では マイクなしのカメラの使用 は米国の法律では盗聴されません。 TV、モニター、ラップトップの乗っ取り マルウェアによるウェブカメラ は正当な懸念事項ですが、パケットスニッフィング機能が含まれていない場合があります。
パケットスニッフィング 、またはスニッフィングは、有線または空中(ワイヤレス)によるデータパケットの傍受です。 ネットワーク分析 を含む盗聴の特定のサブセットです。通常はロスレスです(すべての情報がキャプチャされますが、暗号化されていない可能性があります)。
Surveillance は、上記のすべてをカバーするすべてを網羅する用語です。
違いは主に意図的なものです。
盗聴とは、他人の会話を密かに聞く行為です。盗聴者は常に敵対者であり、会話のいずれかの当事者の最善の利益に基づいて行動するのではありません。
スニッフィングは、悪意や敵意を意味するものではありません。ネットワークエンジニアは、ルーターのルールが適切に実装されているかどうかを判断するために、トラフィックを盗聴することがあります。開発者は、ネットワークトラフィックを傍受して、プロトコルが適切に実装されているかどうかを判断できます。企業は、機密情報の保護、セキュリティの確保、マルウェアの無効化、法律の施行、または会社のポリシーの施行に関連して、ネットワーク上の任意のコンピューターのトラフィックを盗聴する可能性があります(これは、ネットワークとコンピューターが接続している場合、従業員による盗聴と見なされる場合があります)設備は会社に属し、会社は従業員に彼らのコンピューターの使用が監視されていることを通知しました、会社は自分自身を守る権利があります。)