こんにちわ
インターネット上のサイトにおいて
ログイン処理にSSLなどのセキュリティ技術
が使用されていないものがあるようです。
MyYahooのデフォルトなど。
このようなサイトにログインする際に
パケットを拾われてIDやPassが拾われてしまう
ことはないのでしょうか?
私が理解する範囲では、
知識があれば容易に可能だと思うのですが、
それは問題にならないのでしょうか?
また、実際のサイト構築に関して社内LANと
インターネット上でどの程度簡単に
パケットを拾いIDやPasswordが流れてしまう
可能性があるのか実験しようと思っているのですが、
そのために必要な知識を得られるサイトや
パケットキャプチャ用(パケットモニタ?)の
ソフトなども教えてください。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
社内LANであればその管理者、自宅接続の場合は接続先プロバイダの管理者、あるいはその管理者権限を実行できる立場にある人間がパケット・スニフィングを行うことは事実上可能です。
ただし通過する全パケットを闇雲に取ると膨大な量になりますし、それを再構成して役に立つ情報を検索するのもかなりの作業です。よって何らかの目的があり、盗聴すべき通信が特定できている場合を除き、そうしたことは行いません。一般的にはまずそうしたことが行われることはないでしょう。問題となるような不正盗聴が行われる可能性がやや高いのは、HTTPプロクシにおいてです。外部の素性の定かでないプロクシを使用した場合、そこを通過する通信を盗聴されている可能性は考えられます。これはそうしたプロクシを安易に使用しないことで防ぐことが出来ます。
この回答への補足
ありがとうございます。
プロクシにおける盗聴の可能性もあったのですね。
これは、サイトの利用者側として注意していれば私個人はOKだと思うのですが、サイトを運営する立場としてはユーザーにその旨アナウンスしていくべきなのかどうか考えなければなりませんね。
SSLなどの技術を使っていれば、パケットを拾われたとしても問題何のでしょうか?
下記補足同様ご回答願えれば幸いです。
No.2
- 回答日時:
インターネット上のセキュリティですが、インターネット網の経路上に置けば可能ですが、実際には家-(直結)-プロバイダ-目的サイトですので、プロバイダから目的のサイトまでの間でキャプチャしないと出来ません。
知識があっても容易ではないです。つまりそれら経路上にあるマシンに不正ログインしてキャプチャしないと見れません。
社内LANの場合、スイッチングHABが導入されていれば、自分のマシンで見れるのは自分のマシンからの送受信と定期的に送られてくるであろうブロードキャストのみです。HUBがただのHUBであったりリピーターHUBである場合はそのHUBに接続するパケットは全て見れます。
ただ、社内LANの場合外部に出るモデムやルータに繋がるマシンでパケットをキャプチャすれば全てのパケットが見れます。
基本的にはネットワークが異なる場合は、意図しパケットしか流れません。
ケーブルTVネットワークの場合は、LAN接続ですのでケーブルモデムでブロックしていなければ、ケーブルモデム加入者の全てのパケットは覗けます。
この回答への補足
ありがとうございます。
LANという形になっている場合の危険性は理解できました。
では、たとえば自宅でサーバーを立ててそこを通るパケットをキャプチャするということは可能なのでしょうか?
このようなことをしている人が、IDやPassword、名前と住所などの情報をフィルタリングして集めていたりという可能性などは考えられないのでしょうか?
もし、お時間が許されるようであれば是非ご回答お願いいたします。
No.1
- 回答日時:
パケットモニタでしたらVigilがおすすめです。
シェアウエアですが使い勝手はよいです。
使い方、Q&A、サポートなどは参考URLで確認できます。
参考URL:http://homepage2.nifty.com/spw/vigil/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FTPのパケットが飛びません
-
Wiresharkの使い方
-
Etherealでのパケロスの確認方...
-
auショップで詐欺まがいの事...
-
スマホ、、auかけ放題にしてま...
-
auショップでiPhone13を買った...
-
携帯止まってもWi-Fiでネットや...
-
au携帯で解約してたはずの携帯...
-
この電話はお客様の都合により...
-
彼女の携帯の代金の支払いを、...
-
コール後「お繋ぎできませんで...
-
KDDIの依頼で星川法律事務所が...
-
AU携帯 GRATINA 通話中に保留...
-
2台のうち1台解約出来ますか?
-
auは本当に詐欺集団です。 解約...
-
UQのスマホ本体の分割払いです...
-
au スマートパスって解約しても...
-
au携帯電話料金プランについて...
-
auオンラインショップのことに...
-
名義人と支払い者が違う場合
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wiresharkの使い方
-
パケットスイッチングでの遅延...
-
ルーターを使うと特定のサイト...
-
受信パケットをブロックしまし...
-
フルブラウザーのパケット代
-
1メール、サイト1ページは何パ...
-
Etherealでのパケロスの確認方...
-
ARPパケットについて
-
auのパケ代について
-
IPSecをかけると通信量はどれだ...
-
CD-RWのディスク容量の表示が変?!
-
パケット交換方式が利用される理由
-
[着メロ1曲でだいたい何パケッ...
-
auのパケット代、どこから発生...
-
■イーサリアル
-
最近スマホ通信量のことをギガ...
-
プラン変更によるパケット繰り...
-
IPパケット、TCPパケット、UDP...
-
auのパケット通信料定額サービ...
-
モバイルデータ通信量のMBはど...
おすすめ情報