不要用 ftp， sftp 還可以考慮，
ftp 與 普通的 http
packets 裡面 password 與 其他資料一抓下 直接可以讀

rinconj 寫過:

不要用 ftp， sftp 還可以考慮，
ftp 與 普通的 http
packets 裡面 password 與 其他資料一抓下 直接可以讀

如果不接在同一個 HUB 或 SWITCH 的話

也可以截取 packets 嗎?

tigerme 寫過:

rinconj 寫過:

不要用 ftp， sftp 還可以考慮，
ftp 與 普通的 http
packets 裡面 password 與 其他資料一抓下 直接可以讀

如果不接在同一個 HUB 或 SWITCH 的話

也可以截取 packets 嗎?

如果共用 如同一 cable internet 公司， 幾百戶 所有信號都在同一條線上
或 wi-fi 信號都可以抓下 （encryption 只是拖延時間， 所以必須定時 time out 換新的 key）

許多 ftp server 提供 sftp （ FTP through SSH tunnel) 或 SSL/TLS 保密的, PC 上面的應該也不少，

OS X 上面免费的有不少是：


http://osx.hyperjeff.net/Apps/apps.php? … p%20server
http://pdb.finkproject.org/pdb/search.php?summary=ftp
http://darwinports.opendarwin.org/ports … substr=ftp

最後修改： rinconj (2007-02-04 11:57:32)

tigerme 寫過:

是在同一條線上沒錯

但透過 Switch 的時候, 別人的封包不會到自己手上啊...

抱歉 我對於 tcp/ip 不是很熟, 如果問了笨問題請見諒.

看甚麼樣的 switch， 如果是 ethernet switch， 上面誰送的都看得到， 只是你的電腦
會過濾掉別人的東西， 但是要抓的話一樣抓得下來

可是要是安裝防火牆，是不是任何人都連不進來啦？

看了這個主題，我叫出 G4, G5 的系統監視程式，結果發現 17分24秒內有如下之 1195 次的這樣的記錄：

Apr 14 19:21:37 Capitano ipfw:  35000 Deny UDP 134.208.0.24:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.24:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.16:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.16:138 134.208.0.255:138 in via en0

請問這到底是什麼原因呢？是駭客入侵叩關的記錄？
我這些電腦是放在大學校園裡。

mic35128 寫過:

看了這個主題，我叫出 G4, G5 的系統監視程式，結果發現 17分24秒內有如下之 1195 次的這樣的記錄：

Apr 14 19:21:37 Capitano ipfw:  35000 Deny UDP 134.208.0.24:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.24:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.16:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.16:138 134.208.0.255:138 in via en0

請問這到底是什麼原因呢？是駭客入侵叩關的記錄？
我這些電腦是放在大學校園裡。

我猜這是最近 Windows 流行的病毒。

因為我的 ifpw log 檔裡也有同樣的記錄，只是來源不一樣。
而且企圖闖入的 port 都是 138，是網芳的 port。
來源都是室友的設定私有 ip，我懷疑室友已經中毒了。

mangoleo 寫過:

mic35128 寫過:

看了這個主題，我叫出 G4, G5 的系統監視程式，結果發現 17分24秒內有如下之 1195 次的這樣的記錄：

Apr 14 19:21:37 Capitano ipfw:  35000 Deny UDP 134.208.0.24:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.24:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.16:138 134.208.0.255:138 in via en0
Apr 14 19:21:37 MacG5 ipfw:  35000 Deny UDP 134.208.0.16:138 134.208.0.255:138 in via en0

請問這到底是什麼原因呢？是駭客入侵叩關的記錄？
我這些電腦是放在大學校園裡。

我猜這是最近 Windows 流行的病毒。

因為我的 ifpw log 檔裡也有同樣的記錄，只是來源不一樣。
而且企圖闖入的 port 都是 138，是網芳的 port。
來源都是室友的設定私有 ip，我懷疑室友已經中毒了。

我記得是 netbios的探測機制，網路芳鄰會自動去尋找其他電腦的名稱

順帶討論一下上面的問題
ftp 本來就是一種很不安全的協定
跟bbs用的telnet協定一樣
他們所有資訊都是用明碼來傳送
你的帳號阿 密碼都是
只要有心人士用封包蒐集的程式攔截下來 都是可以破解的
當然也要他要聽的到你的封包才行

所以現在很多伺服器都用ssh 取代telnet sftp(其實也是ssh協定)取代ftp
但是sftp的壞處在於他的傳輸效率不好
畢竟每一個封包都要經過加密 大量的數學運算 一定會拖慢速度
也就是這樣很多人不喜歡用sftp

還有一般能叫做Switch的機器，就應該要有Packet篩選的功能了，這是Switch的必要條件，要不然她只能叫做hub。一般除非是超級小的公司(4-5人)，要不然應該都會用Switch，現在Switch的價格便宜，再者不用Switch幾十台電腦光廣播封包所造成的Collision就會讓整個網路慢到你想砸電腦。

Wireless的確是很危險的網路形態，特別是Wireless的加密機制根本就是雞肋，現在網路安全還有Paper是在討論Wireless加密機制，Mac上面有個很好玩的軟體叫Kismac，用暴力法破解隔壁鄰居的基地台密碼大概只要一個晚上，還有些人根本基地台連初始密碼都沒有改過。

異常的封包其實不要害怕，你無法去控制別人怎樣去使用電腦，但是你自己的防火牆設的好，就不怕別人的入
侵，當然好的網管會在封包進入到你的電腦前，就會把這些不該有的封包給先過濾掉

通常系統會被入侵不是系統的問題，而是使用者的問題，服務開的多，密碼過度簡單，沒有定期更換密碼，說起來簡單，真正會做的又有幾個呢，我三張提款卡的密碼有時候都會搞混，更何況說一個月要更換一次新的密碼。

昨天的發現是偶然，今天再看，病毒的刺探持續未停，平均每秒遭到 1.1446 次的攻擊或刺探。

看樣子要先拔掉外部網線了。