Eavesdropping vs. sniffing

11

Sto seguendo un corso di coursera e si preoccupano quando si parla di sicurezza della rete per distinguere tra intercettazioni e sniffing.

Secondo le loro definizioni, lo sniffing implica la lettura o il monitoraggio di interi pacchetti, mentre le intercettazioni sembrano differire principalmente da:

  1. trovare pacchetti incompleti piuttosto che completi e
  2. usando Ettercap oltre a tecnologie come tcpdump e wireshark.

Queste definizioni sono standard? Non sto trovando molta convergenza altrove su internet su questi termini.

    
posta fox 08.10.2018 - 04:31
fonte

4 risposte

19

Entrambi sono lo stesso tipo di attacchi. La differenza è che l'intercettazione può essere in qualsiasi forma (dal punto di vista fisico a quello logico), dove lo sniffing è più un termine correlato all'elettronica / alla rete.

    
risposta data 08.10.2018 - 05:38
fonte
3

No, queste definizioni non sono standard.

La differenza, come ho sentito in molti casi, è che lo sniffing è specifico per intercettare attivamente le comunicazioni, mentre l'intercettazione può avvenire attraverso un canale laterale o anche involontariamente.

Metaforicamente, lo sniffing è se apri la mia posta. Ascoltare è quando ascolti me e Alice che parlano in cucina.

Ma devo ancora trovare una definizione solida scritta da qualche parte che è generalmente accettata.

    
risposta data 08.10.2018 - 20:25
fonte
1

Eavesdropping vs. sniffing

According to their definitions, sniffing involves reading or monitoring whole packets, whereas eavesdropping seems like it differs mostly by 1. finding incomplete packets rather than complete ones, and 2. using Ettercap in addition to technologies like tcpdump and and wireshark.

La ricerca di pacchetti incompleti può essere eseguita hacking e scraping della memoria, Ettercap Tcpdump e Wireshark sono analizzatori di rete in grado di sniffare e analizzare. Lo scraping della memoria può essere eseguito da malware o hardware

.
  • Eavesdropping significa letteralmente "appeso alla gronda di un edificio in modo da ascoltare ciò che viene detto all'interno". Sebbene possa includere l'intercettazione via cavo e wireless, può anche includere il posizionamento di un microfono o la prossimità fisica per ascoltare le conversazioni.

    Le connessioni cablate dirette alle fonti vocali o dati dovrebbero funzionare senza perdita di dati, ma l'intercettazione della voce del microfono non è garantita senza perdita di dati, parte della comunicazione potrebbe essere mancante.

    L'uso di un microfono fornisce una diversa fonte di informazioni rispetto allo sniffing dei pacchetti, alle password o alle informazioni segrete che potrebbero essere divulgate a un microfono che non viene mai inviato dal computer o comunicato tramite linea telefonica.

    Quando viene utilizzato un dispositivo elettronico, le informazioni raccolte possono essere ritrasmesse via cavo o in modalità wireless, spesso in un burst crittografato per evitare il rilevamento.

  • Lo spionaggio avviene visivamente e potrebbe non coinvolgere l'intercettazione, negli Stati Uniti l'uso di telecamere senza microfoni non sta intercettando sotto la legge degli Stati Uniti. L'acquisizione di TV, monitor e laptop webcam dal malware è una preoccupazione legittima ma potrebbe non includere la possibilità di annusare i pacchetti.

  • Sniffing dei pacchetti , o sniffing, è l'intercettazione dei pacchetti di dati via filo o via aria (in modalità wireless). È un sottoinsieme specifico di intercettazione che può includere analisi di rete . Solitamente è senza perdita di dati (tutte le informazioni sono acquisite, forse criptate forse no).

  • Surveillance è un termine onnicomprensivo che copre tutto quanto sopra e molto altro.

risposta data 09.10.2018 - 22:15
fonte
0

La differenza è principalmente intenta.

Eaveddropping è l'atto di ascoltare segretamente la conversazione di un altro. Un intercettatore è sempre un avversario, non agisce sui migliori interessi di entrambe le parti nella conversazione.

Lo sniffing non ha alcuna connotazione di intento malevolo o ostile. Un ingegnere di rete può intercettare il traffico per determinare se le regole del router vengono implementate correttamente. Uno sviluppatore può sniffare il traffico di rete per determinare se un protocollo è implementato correttamente. Una società può annusare il traffico di qualsiasi computer sulla sua rete, preoccupato di proteggere i segreti, garantire la sicurezza, sconfiggere il malware, far rispettare la legge o far rispettare la politica aziendale (mentre questo può essere considerato un'ascolto da parte del dipendente, quando la rete e il computer le apparecchiature appartengono alla società e la società ha informato i dipendenti che il loro uso del computer è monitorato, che la società è in suo potere per difendersi.)

    
risposta data 11.10.2018 - 07:21
fonte

Leggi altre domande sui tag