調查局三等申論題
113年
[資訊科學組] 資訊安全實務
第 題
📖 題組:
三、請回答下列問題:
三、請回答下列問題:
說明什麼是 sniffing?其目的為何?(10 分)
📝 此題為申論題
思路引導 VIP
看到「sniffing」應立即聯想到「封包嗅探/側錄」與網卡的「混雜模式(Promiscuous Mode)」。答題時,除了精確定義技術原理外,論述「目的」時務必展現資安實務層次,將其區分為「惡意攻擊者(竊密、探測)」與「合法管理者(網管、鑑識)」雙重視角,以獲取最高分數。
🤖
AI 詳解
AI 專屬家教
【破題】 「Sniffing」(嗅探/封包側錄)是指透過軟硬體技術,攔截並讀取流經網路介面之資料封包(Packets)的一種技術手段。在資安實務中,它既是駭客竊取資料的攻擊手法,也是網管人員與鑑識專家進行網路分析的重要工具。 【論述】
▼ 還有更多解析內容
網路嗅探 Sniffing
💡 攔截並解析網路封包的雙面刃技術,兼具攻擊與管理功能。
| 比較維度 | 惡意攻擊視角 | VS | 合法管理/鑑識視角 |
|---|---|---|---|
| 主要對象 | 竊取帳密與隱私資料 | — | 故障分析與流量監控 |
| 執行手段 | 結合欺騙技術攔截 | — | IDS/NTA 系統監控 |
| 最終目標 | 劫持連線或身分冒用 | — | 保全證據與事故排除 |
💬嗅探技術本身為中性,法律評價取決於使用主觀意圖與授權範圍。
