這題是常見的網路安全基礎題,考「嗅探攻擊 vs 欺騙攻擊」的概念、差異、實例與防護。以下是標準答案(10 分滿分格式)?
---
一、嗅探攻擊(Sniffing Attack)
? 定義
攻擊者利用封包截取工具(Packet Sniffer),在網路上監聽與擷取傳輸中的資料封包,以竊取敏感資訊。
? 目的
被動竊取資料,例如:帳號密碼、電子郵件、Cookie、信用卡號等。
? 攻擊範例
攻擊者在未加密的 Wi-Fi 網路中使用 Wireshark 監聽封包,取得使用者登入網站時傳送的帳號與密碼。
? 防護措施
1. 使用加密通訊(如 HTTPS、SSH、VPN)。
2. 採用交換式網路(Switch)取代集線器(Hub)以降低被動監聽風險。
3. 建立網路存取控制與入侵偵測系統。
---
二、欺騙攻擊(Spoofing Attack)
? 定義
攻擊者偽造身份或位址(如 IP、MAC、DNS、Email 等),使接收端誤以為資料來自合法來源。
? 目的
主動欺騙或重導流量,用於竊取、攔截或發動中間人攻擊。
? 攻擊範例
ARP Spoofing / ARP Poisoning:偽造 ARP 回覆,使受害主機誤認攻擊者的 MAC 位址為閘道器位址,導致流量被攔截。
IP Spoofing:偽造來源 IP 位址以隱藏身份或進行 DDoS 攻擊。
? 防護措施
1. 啟用動態 ARP 檢查(Dynamic ARP Inspection)。
2. 對封包來源進行驗證與過濾(如 IP Source Guard、反向路由驗證)。
3. 使用加密與身分驗證機制(如 TLS、雙向認證)。
---
三、兩者差異比較
項目 嗅探攻擊 (Sniffing) 欺騙攻擊 (Spoofing)
攻擊型態 被動監聽 主動偽造
目的 竊取資料 偽裝身分、重導流量
手段 擷取封包 偽造位址或協定欄位
防護重點 加密與封包隔離 驗證與過濾來源
---
✅ 總結一句話:
> 嗅探攻擊是「偷聽別人說話」,欺騙攻擊是「假裝自己是別人」。
---
是否要我幫你整理成「考試答題用短版(10 行內)」版本?這樣可以直接抄在申論題答卷上。
阿摩線上測驗
登入