7. 有心人士將電腦網卡設定為混雜模式，再加上由網路上下載網路監看 （Sniffing）工具（如：Wireshark），就可以側錄到下列何種應用協定 的密碼封包？
(A) IPSec
(B) PGP
(C) HTTPS
(D) Telnet

正確答案是 (D) Telnet。

解析說明

當網卡被設定為混雜模式（Promiscuous Mode）時，它會接收所有經過該網路區段的封包，不論該封包的目的地是不是這台電腦。配合網路監看工具（如 Wireshark）進行網路監聽（Sniffing），就能側錄到所有傳輸的資料。

不過，如果傳輸的資料經過加密，攻擊者即使側錄到封包，也只能看到一堆亂碼。因此，只有採用「明文（Plaintext）傳輸」且「未加密」的協定，其密碼封包才能被輕易還原並直接讀取。

• (D) Telnet：正如前面提到的，Telnet 是一種完全明文傳輸的舊式協定。使用者輸入的帳號與密碼會以無加密的形式在網路路上傳遞，因此只要用 Wireshark 側錄，就能在封包內容中直接看到一清二楚的密碼。

其他選項為什麼不行（無法直接看清密碼）？

其他三個選項都屬於加密協定，側錄工具只能攔截到加密後的密文，無法直接辨識密碼：

• (A) IPSec：一種在網路層（Network Layer）提供加密與驗證的虛擬私人網路（VPN）協定，所有通過的流量都會被高強度加密。

• (B) PGP (Pretty Good Privacy)：一種用於電子郵件或檔案的加密演算法，能確保郵件內容與密碼不會以明文形式在網路上傳播。

• (C) HTTPS：網頁應用的安全傳輸協定（HTTP + SSL/TLS），在傳輸密碼（如登入表單）時，流量在瀏覽器端就已經被加密，側錄者無法直接讀取內容。