こんにちわ
インターネット上のサイトにおいて
ログイン処理にSSLなどのセキュリティ技術
が使用されていないものがあるようです。
MyYahooのデフォルトなど。
このようなサイトにログインする際に
パケットを拾われてIDやPassが拾われてしまう
ことはないのでしょうか?
私が理解する範囲では、
知識があれば容易に可能だと思うのですが、
それは問題にならないのでしょうか?
また、実際のサイト構築に関して社内LANと
インターネット上でどの程度簡単に
パケットを拾いIDやPasswordが流れてしまう
可能性があるのか実験しようと思っているのですが、
そのために必要な知識を得られるサイトや
パケットキャプチャ用(パケットモニタ?)の
ソフトなども教えてください。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
社内LANであればその管理者、自宅接続の場合は接続先プロバイダの管理者、あるいはその管理者権限を実行できる立場にある人間がパケット・スニフィングを行うことは事実上可能です。
ただし通過する全パケットを闇雲に取ると膨大な量になりますし、それを再構成して役に立つ情報を検索するのもかなりの作業です。よって何らかの目的があり、盗聴すべき通信が特定できている場合を除き、そうしたことは行いません。一般的にはまずそうしたことが行われることはないでしょう。問題となるような不正盗聴が行われる可能性がやや高いのは、HTTPプロクシにおいてです。外部の素性の定かでないプロクシを使用した場合、そこを通過する通信を盗聴されている可能性は考えられます。これはそうしたプロクシを安易に使用しないことで防ぐことが出来ます。
この回答への補足
ありがとうございます。
プロクシにおける盗聴の可能性もあったのですね。
これは、サイトの利用者側として注意していれば私個人はOKだと思うのですが、サイトを運営する立場としてはユーザーにその旨アナウンスしていくべきなのかどうか考えなければなりませんね。
SSLなどの技術を使っていれば、パケットを拾われたとしても問題何のでしょうか?
下記補足同様ご回答願えれば幸いです。
No.2
- 回答日時:
インターネット上のセキュリティですが、インターネット網の経路上に置けば可能ですが、実際には家-(直結)-プロバイダ-目的サイトですので、プロバイダから目的のサイトまでの間でキャプチャしないと出来ません。
知識があっても容易ではないです。つまりそれら経路上にあるマシンに不正ログインしてキャプチャしないと見れません。
社内LANの場合、スイッチングHABが導入されていれば、自分のマシンで見れるのは自分のマシンからの送受信と定期的に送られてくるであろうブロードキャストのみです。HUBがただのHUBであったりリピーターHUBである場合はそのHUBに接続するパケットは全て見れます。
ただ、社内LANの場合外部に出るモデムやルータに繋がるマシンでパケットをキャプチャすれば全てのパケットが見れます。
基本的にはネットワークが異なる場合は、意図しパケットしか流れません。
ケーブルTVネットワークの場合は、LAN接続ですのでケーブルモデムでブロックしていなければ、ケーブルモデム加入者の全てのパケットは覗けます。
この回答への補足
ありがとうございます。
LANという形になっている場合の危険性は理解できました。
では、たとえば自宅でサーバーを立ててそこを通るパケットをキャプチャするということは可能なのでしょうか?
このようなことをしている人が、IDやPassword、名前と住所などの情報をフィルタリングして集めていたりという可能性などは考えられないのでしょうか?
もし、お時間が許されるようであれば是非ご回答お願いいたします。
No.1
- 回答日時:
パケットモニタでしたらVigilがおすすめです。
シェアウエアですが使い勝手はよいです。
使い方、Q&A、サポートなどは参考URLで確認できます。
参考URL:http://homepage2.nifty.com/spw/vigil/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(応用科学) パケット交換方式 1 2022/07/09 12:00
- Yahoo!メール yahoo IDの事で教えて欲しい事があります。 同じ携帯番号で2つのアカウントを持っていたのですが 1 2022/05/10 12:36
- Safari(サファリ) 他人にログインしたメールアドレスやIDを知られていたら、Safariの検索履歴を見られる可能性はあり 2 2023/03/15 17:24
- その他(セキュリティ) Yahoo! JAPANのID取得について 1 2022/11/30 23:00
- 格安スマホ・SIMフリースマホ SMS認証用の電話番号が欲しい 6 2022/06/12 18:21
- その他(セキュリティ) スマホで使用する場合のパスワード設定はどうしてますか? 4 2023/04/03 18:01
- JavaScript javascript で外部サイトにデータ入力させて自動でボタンを押すことは可能ですか? 1 2023/01/30 16:23
- 地理学 Googleスプレッドシートで住所から緯度経度を取得、一部位置がずれる 3 2023/02/28 15:18
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MUSICカウントフリーの通信量カ...
-
RFC793 TCPのコネクション解放...
-
MACアドレスが不明な端末からの...
-
スマホで50分の動画をダウンロ...
-
au無料通話とパケ割
-
IPパケットの開始位置識別方法...
-
使わないので解約したい au WAL...
-
auショップで詐欺まがいの事...
-
auショップでiPhone13を買った...
-
KDDIの依頼で星川法律事務所が...
-
携帯電話の解約は、身内であれ...
-
ドコモの機種変更の分割について。
-
au機器代金ですが、スマホ本体...
-
携帯電話回線契約時の勤務先欄
-
携帯電話の料金を払わなかった...
-
auですが…テレビパック見放題プ...
-
AU携帯 GRATINA 通話中に保留...
-
au スマートパスって解約しても...
-
コール後「お繋ぎできませんで...
-
携帯を解約するのは未成年でも...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ビデオ会議はパケットの容量相...
-
Wiresharkの使い方
-
MUSICカウントフリーの通信量カ...
-
パケットロスと遅延について
-
RFC793 TCPのコネクション解放...
-
MACアドレスが不明な端末からの...
-
ジッタバッファ
-
受信パケットをブロックする意味
-
携帯でワンセグ テレビを見る
-
受信パケットをブロックしまし...
-
UDPソケット通信におけるデータ...
-
CUI でRTPパケットのみ取得
-
[着メロ1曲でだいたい何パケッ...
-
DOD、CPAって何?
-
パケ割!
-
パケットを発生させすにニュー...
-
ルーターを使うと特定のサイト...
-
Etherealでのパケロスの確認方...
-
学校の課題で蓄積交換方式のう...
-
携帯電話・PHSのパケット通信は...
おすすめ情報