こんにちわ
インターネット上のサイトにおいて
ログイン処理にSSLなどのセキュリティ技術
が使用されていないものがあるようです。
MyYahooのデフォルトなど。
このようなサイトにログインする際に
パケットを拾われてIDやPassが拾われてしまう
ことはないのでしょうか?
私が理解する範囲では、
知識があれば容易に可能だと思うのですが、
それは問題にならないのでしょうか?
また、実際のサイト構築に関して社内LANと
インターネット上でどの程度簡単に
パケットを拾いIDやPasswordが流れてしまう
可能性があるのか実験しようと思っているのですが、
そのために必要な知識を得られるサイトや
パケットキャプチャ用(パケットモニタ?)の
ソフトなども教えてください。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
社内LANであればその管理者、自宅接続の場合は接続先プロバイダの管理者、あるいはその管理者権限を実行できる立場にある人間がパケット・スニフィングを行うことは事実上可能です。
ただし通過する全パケットを闇雲に取ると膨大な量になりますし、それを再構成して役に立つ情報を検索するのもかなりの作業です。よって何らかの目的があり、盗聴すべき通信が特定できている場合を除き、そうしたことは行いません。一般的にはまずそうしたことが行われることはないでしょう。問題となるような不正盗聴が行われる可能性がやや高いのは、HTTPプロクシにおいてです。外部の素性の定かでないプロクシを使用した場合、そこを通過する通信を盗聴されている可能性は考えられます。これはそうしたプロクシを安易に使用しないことで防ぐことが出来ます。
この回答への補足
ありがとうございます。
プロクシにおける盗聴の可能性もあったのですね。
これは、サイトの利用者側として注意していれば私個人はOKだと思うのですが、サイトを運営する立場としてはユーザーにその旨アナウンスしていくべきなのかどうか考えなければなりませんね。
SSLなどの技術を使っていれば、パケットを拾われたとしても問題何のでしょうか?
下記補足同様ご回答願えれば幸いです。
No.2
- 回答日時:
インターネット上のセキュリティですが、インターネット網の経路上に置けば可能ですが、実際には家-(直結)-プロバイダ-目的サイトですので、プロバイダから目的のサイトまでの間でキャプチャしないと出来ません。
知識があっても容易ではないです。つまりそれら経路上にあるマシンに不正ログインしてキャプチャしないと見れません。
社内LANの場合、スイッチングHABが導入されていれば、自分のマシンで見れるのは自分のマシンからの送受信と定期的に送られてくるであろうブロードキャストのみです。HUBがただのHUBであったりリピーターHUBである場合はそのHUBに接続するパケットは全て見れます。
ただ、社内LANの場合外部に出るモデムやルータに繋がるマシンでパケットをキャプチャすれば全てのパケットが見れます。
基本的にはネットワークが異なる場合は、意図しパケットしか流れません。
ケーブルTVネットワークの場合は、LAN接続ですのでケーブルモデムでブロックしていなければ、ケーブルモデム加入者の全てのパケットは覗けます。
この回答への補足
ありがとうございます。
LANという形になっている場合の危険性は理解できました。
では、たとえば自宅でサーバーを立ててそこを通るパケットをキャプチャするということは可能なのでしょうか?
このようなことをしている人が、IDやPassword、名前と住所などの情報をフィルタリングして集めていたりという可能性などは考えられないのでしょうか?
もし、お時間が許されるようであれば是非ご回答お願いいたします。
No.1
- 回答日時:
パケットモニタでしたらVigilがおすすめです。
シェアウエアですが使い勝手はよいです。
使い方、Q&A、サポートなどは参考URLで確認できます。
参考URL:http://homepage2.nifty.com/spw/vigil/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(応用科学) パケット交換方式 1 2022/07/09 12:00
- Yahoo!メール yahoo IDの事で教えて欲しい事があります。 同じ携帯番号で2つのアカウントを持っていたのですが 1 2022/05/10 12:36
- Safari(サファリ) 他人にログインしたメールアドレスやIDを知られていたら、Safariの検索履歴を見られる可能性はあり 2 2023/03/15 17:24
- その他(セキュリティ) Yahoo! JAPANのID取得について 1 2022/11/30 23:00
- 格安スマホ・SIMフリースマホ SMS認証用の電話番号が欲しい 6 2022/06/12 18:21
- その他(セキュリティ) スマホで使用する場合のパスワード設定はどうしてますか? 4 2023/04/03 18:01
- JavaScript javascript で外部サイトにデータ入力させて自動でボタンを押すことは可能ですか? 1 2023/01/30 16:23
- 地理学 Googleスプレッドシートで住所から緯度経度を取得、一部位置がずれる 3 2023/02/28 15:18
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wiresharkの使い方
-
MACアドレスが不明な端末からの...
-
ビデオ会議はパケットの容量相...
-
使わないので解約したい au WAL...
-
auショップで詐欺まがいの事...
-
この電話はお客様の都合により...
-
携帯電話の料金を払わなかった...
-
KDDIの依頼で星川法律事務所が...
-
2台のうち1台解約出来ますか?
-
auショップでiPhone13を買った...
-
au携帯で解約してたはずの携帯...
-
携帯ショップでの閲覧履歴確認...
-
AU携帯 GRATINA 通話中に保留...
-
コール後「お繋ぎできませんで...
-
スマホ、、auかけ放題にしてま...
-
携帯電話番号前の電話番号に戻...
-
auの対応について。
-
ひまわりネットワークのスマホ...
-
auですが…テレビパック見放題プ...
-
携帯電話の解約は、身内であれ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wiresharkの使い方
-
ジッタバッファ
-
ルーターを使うと特定のサイト...
-
CUI でRTPパケットのみ取得
-
TCPの接続処理と終了処理について
-
パケット交換方式が利用される理由
-
???パケット方式とフレック...
-
MACアドレスが不明な端末からの...
-
[着メロ1曲でだいたい何パケッ...
-
パケットロスと遅延について
-
IPSecをかけると通信量はどれだ...
-
1パケットって何文字?
-
パケット式携帯の場合いつお金...
-
最近スマホ通信量のことをギガ...
-
MUSICカウントフリーの通信量カ...
-
RFC793 TCPのコネクション解放...
-
使わないので解約したい au WAL...
-
auショップで詐欺まがいの事...
-
auショップでiPhone13を買った...
-
スマホ、、auかけ放題にしてま...
おすすめ情報