パケットキャプチャ

こんにちわ

インターネット上のサイトにおいて
ログイン処理にSSLなどのセキュリティ技術
が使用されていないものがあるようです。
MyYahooのデフォルトなど。

このようなサイトにログインする際に
パケットを拾われてIDやPassが拾われてしまう
ことはないのでしょうか？
私が理解する範囲では、
知識があれば容易に可能だと思うのですが、
それは問題にならないのでしょうか？


また、実際のサイト構築に関して社内LANと
インターネット上でどの程度簡単に
パケットを拾いIDやPasswordが流れてしまう
可能性があるのか実験しようと思っているのですが、
そのために必要な知識を得られるサイトや
パケットキャプチャ用（パケットモニタ？）の
ソフトなども教えてください。

No.3 回答者： ShaneOMac 回答日時： 2002/10/17 17:49

社内LANであればその管理者、自宅接続の場合は接続先プロバイダの管理者、あるいはその管理者権限を実行できる立場にある人間がパケット・スニフィングを行うことは事実上可能です。

ただし通過する全パケットを闇雲に取ると膨大な量になりますし、それを再構成して役に立つ情報を検索するのもかなりの作業です。よって何らかの目的があり、盗聴すべき通信が特定できている場合を除き、そうしたことは行いません。一般的にはまずそうしたことが行われることはないでしょう。

問題となるような不正盗聴が行われる可能性がやや高いのは、HTTPプロクシにおいてです。外部の素性の定かでないプロクシを使用した場合、そこを通過する通信を盗聴されている可能性は考えられます。これはそうしたプロクシを安易に使用しないことで防ぐことが出来ます。

この回答への補足

ありがとうございます。
プロクシにおける盗聴の可能性もあったのですね。
これは、サイトの利用者側として注意していれば私個人はOKだと思うのですが、サイトを運営する立場としてはユーザーにその旨アナウンスしていくべきなのかどうか考えなければなりませんね。

SSLなどの技術を使っていれば、パケットを拾われたとしても問題何のでしょうか？
下記補足同様ご回答願えれば幸いです。

補足日時：2002/10/18 11:58

No.2 回答者： madman 回答日時： 2002/10/17 12:58

インターネット上のセキュリティですが、インターネット網の経路上に置けば可能ですが、実際には家－（直結）－プロバイダ－目的サイトですので、プロバイダから目的のサイトまでの間でキャプチャしないと出来ません。

知識があっても容易ではないです。
つまりそれら経路上にあるマシンに不正ログインしてキャプチャしないと見れません。

社内LANの場合、スイッチングHABが導入されていれば、自分のマシンで見れるのは自分のマシンからの送受信と定期的に送られてくるであろうブロードキャストのみです。HUBがただのHUBであったりリピーターHUBである場合はそのHUBに接続するパケットは全て見れます。
ただ、社内LANの場合外部に出るモデムやルータに繋がるマシンでパケットをキャプチャすれば全てのパケットが見れます。

基本的にはネットワークが異なる場合は、意図しパケットしか流れません。

ケーブルTVネットワークの場合は、LAN接続ですのでケーブルモデムでブロックしていなければ、ケーブルモデム加入者の全てのパケットは覗けます。

この回答への補足

ありがとうございます。
LANという形になっている場合の危険性は理解できました。
では、たとえば自宅でサーバーを立ててそこを通るパケットをキャプチャするということは可能なのでしょうか？
このようなことをしている人が、IDやPassword、名前と住所などの情報をフィルタリングして集めていたりという可能性などは考えられないのでしょうか？
もし、お時間が許されるようであれば是非ご回答お願いいたします。

補足日時：2002/10/18 11:38

No.1 回答者： apricotgx 回答日時： 2002/10/17 12:29

パケットモニタでしたらVigilがおすすめです。

シェアウエアですが使い勝手はよいです。
使い方、Ｑ＆Ａ、サポートなどは参考URLで確認できます。

参考URL：http://homepage2.nifty.com/spw/vigil/

この回答へのお礼

教えていただいたソフト使ってみました。
LAN内だと驚くほど簡単に見れるようですね。
ありがとうございました。

お礼日時：2002/10/18 11:36