是什么阻止了互联网路由器监听我的流量？

数据包通过互联网传播，并通过互联网路由器进行许多路由。在将流量转发到另一目的地直到到达最终目的地的每条路由上，是什么阻止它们查看它们接收/转发的数据包？

简短的回答：您不能阻止他们嗅探您的流量，但是您可以通过使用加密使其对他们毫无意义。

使用加密的协议（HTTPS，SSH，SMTP / TLS，POP / TLS等），或使用加密的隧道封装未加密的协议。

例如，如果您使用HTTPS而不是HTTP，则无法从这些路由器读取所获取网页的内容。

但是请记住，它们仍然可以保存加密的数据包并尝试对其进行解密。解密绝不是“可以或不能”，而是“需要多少时间”。因此，请使用适合您所需隐私级别的密码和密钥长度，以及您要“隐藏”的数据的“到期时间”。（这意味着如果您不在乎传输后一周是否有人收到，请使用严格的协议。如果是一个小时，则可以缩短密钥长度）

没有。

您的计算机和所访问的服务器之间的每一跳都可以读取正在发送和接收的数据包。
但是，您可以对其进行加密，因此它们对于任何窃听者而言都是毫无意义的。

原则上，“分组嗅探”不是路由器的工作。路由器不检查数据包的内容，它们只是选择数据包的标头并找到合适的出口接口，以便其到达数据包标头中规定的目的地。

但是，当数据包移动时，您的数据包可能会被感兴趣的任何人嗅到。感兴趣的尸体（通常称为攻击者）可以阻止您的数据包并在到达目的地之前对其进行嗅探。这称为主动嗅探，由防火墙执行。嗅探的另一种方法是被动嗅探。此方法涉及被动收集数据包的副本。无线嗅探是该类别中流行的攻击方法。

您可以使用上面讨论的加密技术来降低此类风险。

真正的答案：您无法采取任何措施阻止路由器嗅探流经该路由器的所有流量。但这不是问题，应该是：“我该怎么做才能阻止任何人阅读我的流量？” -答案：“仅使用加密的通讯/协议！”。最好的事情：在您和您的通讯伙伴之间使用VPN。对于其他所有应用：HTTPS代替HTTP，IMAPS代替IMAP，依此类推。

如前所述，无法阻止路由器嗅探您的数据。

通过使用Tor捆绑包，有一种简单的方法可以使听众的生活更艰难。

Tor是一个虚拟隧道网络，允许人员和团体改善Internet上的隐私和安全性。

它不能保证您的信息将是100％安全的，但是如果您正确地使用它（例如，不启用或安装浏览器插件），则数据应该更加安全。