这是一个创建于 731 天前的主题,其中的信息可能已经有所发展或是发生改变。
其他内网用户能嗅探到我传输的文件 /文件名吗?
 |
1
billlee 2022-11-07 13:16:08 +08:00 via Android
有加密和签名,但在没有域控的情况下,如果其他用户知道密码,可以 MITM.
|
|
2
billlee 2022-11-07 13:20:22 +08:00 via Android
没有域控的情况下,不知道密码也可以 MITM 降级攻击吧
|
 |
3
tool2d 2022-11-07 13:29:42 +08:00
要看微软定义 SMB 版本里的加密协议吧。如果是最低版本的 SMB1.0 ,那就是没有加密的。(小米电视好像只支持 1.0 协议)
没加密的数据包,内网抓包就是明文。 SMB 高版本,有 end-to-end 加密协议支持,能保证数据流是安全的。 |
 |
5
evam 2022-11-07 14:32:55 +08:00  1
|
 |
7
clrss OP 抓包试了下, macOS 默认共享的 home 和 root 没有加密, 文件名和内容都是明文 (使用 FE File Explorer 访问).
System Preferences - Sharing 里添加的共享项, 右键里面可以设置加密, 只能抓到 Encrypted SMB3 的包. |
Select Language