如果我从A向B发送信息,“中间人”可以更改发送的值数据,或者他/她只能嗅探它?
答案 0 :(得分:2)
答案取决于所涉及的技术。
1如果你没有采取任何措施来阻止mitm攻击,那么中间人可以嗅探并改变你的数据。如果你查看arp欺骗,你会看到一个非常简单的方法来玩mitm - 你会发现工具可以自动完成工作。
2你可以使用像TLS这样的加密协议,旨在防止嗅探和更改数据。但是,如果您使用破坏的实现,破坏的协议或弱算法,那么您将回到#1
3您可以使用仅提供嗅探或更改数据的加密。例如,数字签名有效地使数据没有改变,但签名不会保护数据不被读取。类似地,一次性打击垫将无法读取您的数据,但不会阻止盲目篡改(自动柜员机存在旧问题,可以翻转随机位来改变存款的价值,希望使它变得比你真正存放的更大)