謝邀，是可以實(shí)現(xiàn)的！

同一個(gè)內(nèi)網(wǎng)下想要竊取或者捕獲到其他主機(jī)的信息，需要進(jìn)行ARP攻擊！下面我將通過代碼方式，進(jìn)行一個(gè)簡單的ARP攻擊實(shí)驗(yàn)來檢驗(yàn)。

ARP攻擊說明：

ARP協(xié)議：將IP地址解析成MAC地址的網(wǎng)絡(luò)協(xié)議

ARP攻擊原理：通過偽造IP地址和MAC地址，并且持續(xù)大量的向目標(biāo)發(fā)送偽造的ARP數(shù)據(jù)包造成網(wǎng)絡(luò)堵塞，就可以實(shí)現(xiàn)更改目標(biāo)主機(jī)的ARP緩存數(shù)據(jù)，使得原本發(fā)送到網(wǎng)關(guān)的數(shù)據(jù)包卻發(fā)送到執(zhí)行攻擊的主機(jī)，從而可以截獲到被攻擊的主機(jī)的信息。由于執(zhí)行攻擊的主機(jī)角色是位于中間人的位置，所以ARP攻擊又稱中間人攻擊！

實(shí)驗(yàn)環(huán)境說明：

將ubuntu虛擬機(jī)作為執(zhí)行攻擊的主機(jī)，物理主機(jī)作為被攻擊的主機(jī)。通過虛擬機(jī)向物理機(jī)發(fā)送偽造的ARP數(shù)據(jù)包，從而使物理機(jī)本該發(fā)送到網(wǎng)關(guān)的數(shù)據(jù)，經(jīng)過攻擊后發(fā)送到了虛擬機(jī)，使得虛擬機(jī)可以捕獲到物理機(jī)的數(shù)據(jù)。

打開虛擬機(jī)的路由轉(zhuǎn)發(fā)功能，使得物理機(jī)可以通過虛擬機(jī)轉(zhuǎn)發(fā)信息

查看物理機(jī)被攻擊前的的ARP信息，注意此時(shí)標(biāo)注的網(wǎng)關(guān)的物理地址（MAC地址）

運(yùn)行ARP攻擊代碼程序

（部分代碼展示）通過這個(gè)函數(shù)可以實(shí)現(xiàn)對目標(biāo)主機(jī)不斷的發(fā)送偽造的ARP數(shù)據(jù)包

再次查看物理機(jī)被攻擊后的ARP信息，可以看到此時(shí)網(wǎng)關(guān)的MAC地址已經(jīng)變成了虛擬機(jī)的MAC地址，證明ARP攻擊成功了

在虛擬機(jī)中打開資源嗅探工具driftnet，用于嗅探物理機(jī)的網(wǎng)絡(luò)數(shù)據(jù)流量

在物理機(jī)瀏覽任意的圖片作為測試，可以看到driftnet工具可以捕獲的物理機(jī)上面瀏覽的圖片了

到此，ARP攻擊實(shí)驗(yàn)已經(jīng)完成，從實(shí)驗(yàn)中可以看到在同一個(gè)內(nèi)網(wǎng)下，實(shí)是可以做到監(jiān)聽、捕獲到其他主機(jī)的網(wǎng)絡(luò)信息的，由此也可以看出，在日常使用網(wǎng)絡(luò)的過程中，我們的數(shù)據(jù)是非常不安全的！這里的實(shí)驗(yàn)只是實(shí)現(xiàn)了圖片數(shù)據(jù)的信息，但是同樣也可以截獲其他信息，比如某些社交平臺的賬號密碼等等！

當(dāng)然，即使不在一個(gè)網(wǎng)絡(luò)下都可以。只不過需要一些工具和時(shí)間。如果在同一個(gè)局域網(wǎng)下。你也沒設(shè)置網(wǎng)絡(luò)密碼。你的系統(tǒng)等同于裸奔。很容易就可以打開你所有的文件這不是什么難度很大的事哦。

同一個(gè)網(wǎng)絡(luò)下，內(nèi)網(wǎng)是比較脆弱的，在公網(wǎng)情況下一些防護(hù)比較弱的主機(jī)信息都能被竊取，更何況內(nèi)部網(wǎng)絡(luò)下主機(jī)信息那就更容易就被竊取的。沒有做好安全防護(hù)是比較容易被竊取的，就算做好整個(gè)的安全防護(hù)也不能絕對的說不能被竊取，只是被竊取的難度比較大。

信息已被竊取主要有：我這邊分為公網(wǎng)和局域網(wǎng)兩個(gè)方面來說。

第一部分：公網(wǎng)

1：對于家庭寬帶來說把，一般的家庭網(wǎng)路只是配置簡單的而又普通的路由器設(shè)備，往往家庭網(wǎng)絡(luò)對網(wǎng)絡(luò)安全又沒有上面概念，只要能夠上網(wǎng)，看視頻滿足他們的日常生活即可。這一類家用電腦就會直接暴露在公網(wǎng)上，主機(jī)信息很容易就被竊取，我們偶爾在網(wǎng)上能聽到某個(gè)網(wǎng)站被ddos攻擊了，而這種方式的攻擊往往就是一般都是普通電腦被當(dāng)成肉雞使用了。因?yàn)檫@一類的信息價(jià)值比較低，所以網(wǎng)上很少又這一類的消息。

2：對于企業(yè)來說，一些小型企業(yè)為了控制公司的成本，很少使用防火墻等設(shè)備，網(wǎng)絡(luò)安全性也比較低，也沒有專門的網(wǎng)絡(luò)運(yùn)維人員對網(wǎng)絡(luò)進(jìn)行維護(hù)。這一類的電腦也很容易被攻擊，資料竊取的。網(wǎng)上也不乏這類的信息，只是小企業(yè)來說，信息價(jià)值也不是太大，對于那些竊取別人資料的來說，成本太大，不太劃算。

3：而對于大型企業(yè)或者其他大型組織以及政府部門來說，這一類的就比較注重網(wǎng)絡(luò)信息安全，國家對這一類的網(wǎng)絡(luò)信息安全是有相關(guān)的文件規(guī)定的，早期國家在網(wǎng)絡(luò)安全這一方面提出等級保護(hù)1.0版本，隨著近幾年網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全愈發(fā)重要，等級保護(hù)從原來的1.0上升到現(xiàn)在的2.0版本，可見網(wǎng)絡(luò)的重要性。

第二部分：局域網(wǎng)

局域網(wǎng)主要是針對企業(yè)來說的，對于小型企業(yè)局域網(wǎng)內(nèi)部可能就只有10臺左右電腦組成的，沒有相關(guān)的硬件設(shè)備或者軟件來真正保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)設(shè)備易容易被不明U盤，不明郵件，不明網(wǎng)站等感染。只要局域網(wǎng)內(nèi)部有一臺電腦被感染，那么局域網(wǎng)內(nèi)部所有的電腦都無法幸免。較大的企業(yè)，雖然在出口部署的相應(yīng)的設(shè)備，也滿足國家相關(guān)網(wǎng)絡(luò)安全文件的要求，但是有些也沒有專門的運(yùn)維部門經(jīng)常性的維護(hù)，總覺的從設(shè)備安裝上之后就可以高枕無憂了其實(shí)不然。就像前幾年爆出的“勒索病毒”就是一個(gè)很好的例子，而中招的不僅僅有小企業(yè)，更有一些大型企業(yè)和醫(yī)院。

所以，網(wǎng)絡(luò)安全對我們每個(gè)人來說是很重要的，不管是在家庭里的網(wǎng)絡(luò)，還是你上班的公司的網(wǎng)絡(luò)，電腦安全軟件是必須要安裝的，對于企業(yè)來說如果資金滿足的，建議還是部署的。網(wǎng)絡(luò)信息安全實(shí)在是太重要了。

答案是yes

我的號里有個(gè)攻擊演示視頻——《黑客通過ftp方式成功入侵美女同事手機(jī)》

視頻里黑客和美女的手機(jī)在同一個(gè)局域網(wǎng)，黑客按如果步驟秀了一波操作

• 局域網(wǎng)在線機(jī)器掃描——發(fā)現(xiàn)你的設(shè)備
• 為重點(diǎn)設(shè)備端口掃描——收集設(shè)備信息
• 研究設(shè)備類型和功能——發(fā)現(xiàn)設(shè)備漏洞
• 漏洞利用——開始實(shí)施入侵

相信看了視頻后，你對黑客的那些小九九會???清晰的概念了

拿走不謝，請叫我雷鋒

可以