スニッフィング(?)について教えてください

Question

よくネットワークを盗聴しようと思えば簡単にできると言われてますが、本当に
そんなに簡単にパスワードとか発見されるのでしょうか？ちょっと検証してみよう
かと思いまして家のPCにネットワークアソシエイツのSnifferってソフトを居れて
実験してみようと思ったのですが、LAN環境が無いのでとりあえずインターネット
をしてみてその結果を見てみたんですけど、(閲覧するだけじゃなくて検索やキー
ワードを入力して送信する）どうも入力した文字を発見できないんです。メールも
やってみたんですがどうもパスワードらしきものは発見できないです(メールは
暗号化されてるのかな？）
　よく「平文で流れているとすぐわかる」と書かれていますが、本当にそんなに
簡単に見つけられてしまうのでしょうか？どんな感じで覗かれてるのか知りたい
のでご存知の方がいらっしゃれば教えてください。Snifferってソフトの使い方
をご存知の方がいらっしゃれば尚歓迎です。長くなりましたが宜しく御願い
致します。<(__)>

selenity · Accepted Answer

メール、ftpのパスワードはいとも簡単に見つけることができます。
httpはurl_encodeされているので直接見えてはいるのですが、中の表現は多少変換してあげる必要があります。
まず、TCP/IPプロトコルの事がわかっていないと、見つけられないと思います。

Yanchaboy · Answer

手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ？
だとするとichigoingさんの家からInternetへの接続の状態によっちゃ見えないこともありますよ。

で、ichigoingさんがパスワードらしきものを発見できなかった、というのは単に設定or使い方の問題です。
Snifferを正しく使うと他の方が回答しているとおり、スカスカ見れます。

但し通信内容をちゃんと理解するには、TCP/IPとかPOPとかの規格を知っている必要があります。
逆にいうと、その規格がわかっていれば、あとは機械的に中身が見えちゃうということであり、そういうツールも簡単に作れると言う事です。

そうそう、メールは暗号化されてませんよ。（暗号メールを使っていれば別だけど）
というか、平文で飛んでいるものの代表格です....(^^ゞ
メールのパスワードも暗号化されていません。

だからメールのパスワードとシステムにログオンするパスワードを一緒にしてると、どんなに複雑なパスワードにしても無意味ですので気をつけましょう。結構みなさんやってるけど。
＃脆弱アカウント検出の為にネットワーク上で拾ったメールパスワードを辞書に入れたら、ヒット率が高い高い！

ken1-skillup · Answer

私がLAN内の検査をするときに使っている物は丸見えできます。メールのIDからPASSまで丸見えです。

外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。

外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。
仕事上外部にアタック？かけて穴を見つけたりしますが、知らないところにすれば不正アクセスになります。

LAN内だけのパケットモニタリング位にしておいてください

スニッフィング(?)について教えてください

メール、ftpのパスワードはいとも簡単に見つけることができます。

手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ？

私がLAN内の検査をするときに使っている物は丸見えできます。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング