我不知道是否可能,但我想知道你的局域网上连接的人是否可以通过知道您的局域网IP地址向您发送文件。 我的意思是没有你把计算机放在特定端口的监听状态?
听起来像恶意进程。
—
Biswapriyo
我不知道是否可能,但我想知道你的局域网上连接的人是否可以通过知道您的局域网IP地址向您发送文件。 我的意思是没有你把计算机放在特定端口的监听状态?
Answers:
TL; DR :是的,数据可以发送到您计算机的非监听端口,但它没用。它不能从您家/办公室/ swhool /之外进行。
这有两个方面:
您的LAN不会从Internet路由。没有局域网。如果我试图将数据发送到随机LAN IP地址,比如 10.42.17.172,这个数据找不到它的目的地,因为互联网路由器会说“嘿,我没有为此付出代价!”把它放在垃圾桶里。 数据可以路由到LAN IP的唯一方法是,如果IP在 相同 LAN作为发件人。
发送到非侦听端口的数据要么被丢弃,要么被明确拒绝 。默认情况下,如果您将数据发送到非侦听端口,您的计算机将礼貌地告诉您它不关心。其他配置可以让它势利(如 iptables -P INPUT DROP )。
这可能造成伤害的唯一方法是攻击者针对操作系统的已知漏洞,针对其处理不需要的传入IP数据包。
编辑 :正如Sander Steffman所指出的,并非所有局域网都如此。我推广到局域网实际适用于什么 私人IP范围 。不使用这些IP的LAN将从Internet路由到这是允许Web服务器完成其工作的(它们位于数据中心的LAN中,但仍可从Internet访问)。
家用电脑上的大多数软件(如avast!或Firefox)实际上都不会 听 到端口(或只允许来自同一台计算机的连接)访问网络资源,它们将使用操作系统随机归属的端口。以这种方式发送恶意数据对于第三方来说更难,因为他们将不得不冒充您正在与之通信的资源。
侦听端口等待来自任何地方的传入连接。它们由Apache或SSHD等服务器程序创建。但是,它们只有在收到的数据是预期的数据时才会起作用,也就是说,如果我使用正确的协议。如果我尝试使用SSH协议与Apache通信,我将无法从中获得任何有用的信息。制作精良的程序将正确拒绝错误的数据。
10.0.0.0/8 要么 fd00::/8。我应该澄清一下。
不,如果计算机没有侦听端口,那么它只会丢弃收到的数据包。您可以根据需要发送任意数量的数据包,但目标计算机只会丢弃并忽略它们。
您正在使用的操作系统可能会启用某些默认侦听某些网络端口的软件,但随后计算机将在特定端口上处于侦听状态。不是由您手动操作,而是由您的操作系统供应商提供。