こんにちわ
インターネット上のサイトにおいて
ログイン処理にSSLなどのセキュリティ技術
が使用されていないものがあるようです。
MyYahooのデフォルトなど。
このようなサイトにログインする際に
パケットを拾われてIDやPassが拾われてしまう
ことはないのでしょうか?
私が理解する範囲では、
知識があれば容易に可能だと思うのですが、
それは問題にならないのでしょうか?
また、実際のサイト構築に関して社内LANと
インターネット上でどの程度簡単に
パケットを拾いIDやPasswordが流れてしまう
可能性があるのか実験しようと思っているのですが、
そのために必要な知識を得られるサイトや
パケットキャプチャ用(パケットモニタ?)の
ソフトなども教えてください。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
パケットモニタでしたらVigilがおすすめです。
シェアウエアですが使い勝手はよいです。
使い方、Q&A、サポートなどは参考URLで確認できます。
参考URL:http://homepage2.nifty.com/spw/vigil/
No.2
- 回答日時:
インターネット上のセキュリティですが、インターネット網の経路上に置けば可能ですが、実際には家-(直結)-プロバイダ-目的サイトですので、プロバイダから目的のサイトまでの間でキャプチャしないと出来ません。
知識があっても容易ではないです。つまりそれら経路上にあるマシンに不正ログインしてキャプチャしないと見れません。
社内LANの場合、スイッチングHABが導入されていれば、自分のマシンで見れるのは自分のマシンからの送受信と定期的に送られてくるであろうブロードキャストのみです。HUBがただのHUBであったりリピーターHUBである場合はそのHUBに接続するパケットは全て見れます。
ただ、社内LANの場合外部に出るモデムやルータに繋がるマシンでパケットをキャプチャすれば全てのパケットが見れます。
基本的にはネットワークが異なる場合は、意図しパケットしか流れません。
ケーブルTVネットワークの場合は、LAN接続ですのでケーブルモデムでブロックしていなければ、ケーブルモデム加入者の全てのパケットは覗けます。
この回答への補足
ありがとうございます。
LANという形になっている場合の危険性は理解できました。
では、たとえば自宅でサーバーを立ててそこを通るパケットをキャプチャするということは可能なのでしょうか?
このようなことをしている人が、IDやPassword、名前と住所などの情報をフィルタリングして集めていたりという可能性などは考えられないのでしょうか?
もし、お時間が許されるようであれば是非ご回答お願いいたします。
No.3
- 回答日時:
社内LANであればその管理者、自宅接続の場合は接続先プロバイダの管理者、あるいはその管理者権限を実行できる立場にある人間がパケット・スニフィングを行うことは事実上可能です。
ただし通過する全パケットを闇雲に取ると膨大な量になりますし、それを再構成して役に立つ情報を検索するのもかなりの作業です。よって何らかの目的があり、盗聴すべき通信が特定できている場合を除き、そうしたことは行いません。一般的にはまずそうしたことが行われることはないでしょう。問題となるような不正盗聴が行われる可能性がやや高いのは、HTTPプロクシにおいてです。外部の素性の定かでないプロクシを使用した場合、そこを通過する通信を盗聴されている可能性は考えられます。これはそうしたプロクシを安易に使用しないことで防ぐことが出来ます。
この回答への補足
ありがとうございます。
プロクシにおける盗聴の可能性もあったのですね。
これは、サイトの利用者側として注意していれば私個人はOKだと思うのですが、サイトを運営する立場としてはユーザーにその旨アナウンスしていくべきなのかどうか考えなければなりませんね。
SSLなどの技術を使っていれば、パケットを拾われたとしても問題何のでしょうか?
下記補足同様ご回答願えれば幸いです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
■イーサリアル
-
不正アクセス?ルータにpingの...
-
[着メロ1曲でだいたい何パケッ...
-
暇な人いますか?私もいま暇です。
-
Etherealでのパケロスの確認方...
-
Wiresharkの使い方
-
auショップで詐欺まがいの事...
-
スマホ、、auかけ放題にしてま...
-
携帯電話の料金を払わなかった...
-
auショップでiPhone13を買った...
-
携帯止まってもWi-Fiでネットや...
-
携帯電話の解約は、身内であれ...
-
KDDIの依頼で星川法律事務所が...
-
画面に縦線が、これって故障で...
-
使わないので解約したい au WAL...
-
au料金の情報料について
-
auショップの店員に嘘をつかれ...
-
この電話はお客様の都合により...
-
au携帯で解約してたはずの携帯...
-
DoCoMo 強制解約。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wiresharkの使い方
-
受信パケットをブロックする意味
-
ジッタバッファ
-
ルーターを使うと特定のサイト...
-
UDPソケット通信におけるデータ...
-
最近スマホ通信量のことをギガ...
-
BCCで送ったということは相...
-
受信パケットをブロックしまし...
-
MACアドレスが不明な端末からの...
-
[着メロ1曲でだいたい何パケッ...
-
auのパケット代、どこから発生...
-
???パケット方式とフレック...
-
スマホで50分の動画をダウンロ...
-
パケット廃棄について教えてく...
-
IPパケット、TCPパケット、UDP...
-
CD-RWのディスク容量の表示が変?!
-
NIC(うちだとem0)の1日の上り...
-
パケット料金節約サービスはど...
-
V501SH?
-
携帯電話のパケット代について。
おすすめ情報