- 帖子
- 23
- 积分
- 34
- 威望
- 45
- 金钱
- 40
- 在线时间
- 0 小时
|
19楼
发表于 2008-7-21 00:10
| 只看该作者
其实论坛已经讨论过这个问题了
如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码
如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户
这个结论,和我的实验一样,我在自己交换机环境下特意测试过
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用 报告 回复 TOP
fanjinqiao
晶莹剔透§烈日灼然 |
|