Có, điều này là an toàn. Như VBNight đã nêu, lưu lượng truy cập không bao giờ chạm vào dây hoặc không khí.
Nhưng, bạn thực sự có thể đánh cắp lưu lượng truy cập cục bộ trên máy cục bộ của mình. Ví dụ trên hộp linux của tôi, tôi đã làm như sau:
sudo tcpdump -i lo
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
15:29:58.056585 IP localhost.56010 > localhost.16001: S 3572335637:3572335637(0) win 32792 <mss 16396,sackOK,timestamp 132126218 0,nop,wscale 6>
15:29:58.056604 IP localhost.16001 > localhost.56010: R 0:0(0) ack 3572335638 win 0
15:29:59.026016 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.026346 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.126838 IP localhost.41664 > localhost.41664: UDP, length 1
15:29:59.127486 IP localhost.41664 > localhost.41664: UDP, length 1
Vì vậy, bạn có thể sử dụng nó để đánh cắp lưu lượng truy cập/thông điệp IPC của riêng bạn, nhưng không ai khác có thể nhìn thấy nó trên mạng.
Đây là trường hợp rất phổ biến trong các hệ thống sử dụng giao thức như TCP hoặc UDP cho IPC cục bộ trên giao diện lo.
Nguồn
2009-02-06 20:32:17
+1. Nhưng tại sao lại cứ ngửi trên cùng một cỗ máy? Nếu nó trên cùng một máy và bạn có thể chiếm quyền điều khiển vòng lặp thì có thể bạn đã có root.Chỉ cần đọc bộ nhớ quá trình trực tiếp :) – JaredPar
Tôi đã nói rằng lưu lượng truy cập vòng lặp của Windows sẽ không hiển thị trên mạng, nhưng sau đó tôi đã nghe thấy vòng lặp Linux được triển khai khác và có thể dễ bị ngửi trên mạng. Do đó cố gắng để xem những gì trí tuệ tập thể của đám đông nói. :-) – RogerV
Tôi không nhận thức được bất kỳ vấn đề nào với việc gửi gói tin loopback qua mạng qua linux. (Làm cách nào để các gói đó trở lại với mọi thiết bị có cùng địa chỉ loopback?) – VBNight