向大佬们请教下 http 协议

有线网络现在没有路由器 /交换机权限的情况下一般不行，早期交换机 hub 类型的可以，不过现在应该没有了吧……
无线网络就不清楚工作模式了。

能，但也是有各种前提的，不是说看就看的。

arp 病毒不就是局域网入侵

@hefish
@vvhhaaattt
@hdp5252
我就是说普通情况 像传播病毒什么的应该是病毒的问题，而不是别人可以直接通过什么查看

mitm 啊 就是局域网入侵，arp 劫持
可以查看串改，我上学哪会用过，现在这种方法应该没有了，但是可以。

同一局域网内端口镜像、分光器之类的，方法也是有的

黑客肯定可以，我不会。

>和我在同一局域网里的设备可以查看 /篡改数据包吗？
正常情况下不可以，因为通信路径是 Client -> Router -> Server

但是可以通过中间人攻击 MITM 导致发给网关的包先给了黑客
Clietn -> Hacker -> Router -> Server

>其他黑客有可能查看 /篡改我的数据包吗？
不是很了解“其他黑客”这个含义，理论上直接控制宿主机是最好的劫持（笑

http 直接明文了，相当于裸奔。除非不联网，否则怎么都能看到。

别人能否看你数据， 取决于你是否经过他的设备。

理论来讲 黑客当然可以看，他劫持了你的网关（或路由），欺骗了你的电脑，让你的流量经过了他的设备，这样他作为中间人是可以看到和篡改的。

但实际上路由 /网关 没那么脆弱不堪，发现你有恶意行为 ，轻则封 mac ，重则物理端口封禁， 要不公共场合 wifi 早就变成僵尸聚集地了

@charslee013
@kingjpa
嗯嗯 看来和我想的一样，基本只有经过的路由才能看
我就是怕真的是“http 明文 随便一个技术大佬轻松就可以知道”
那基本看来我的担心是多余的 感谢各位大佬(真遇到病毒 ADguard 检测不出来我就认命了)

你可以看下这个，之前我给同事培训的时候写过的一个文章
https://github.com/Erriy/blog/blob/master/mitm/mitm.md

还有这个，早期开始研究时写的测试代码（很垃圾
https://github.com/Erriy/data_pirate

@err1y mark 了 感谢大佬