Webアプリの盗聴検証のやり方について

Webアプリの盗聴検証のやり方について

ご意見をお聞きしたいと考えています

SSLを使用しない場合、
クライアントの同じ構内にいた人や
データセンターにいる人は
・Wireshark
・Fiddler2
などでパケットを拾って解析や
個人情報やクレジット情報を入手できるのですが、
クライアントとデータセンターのビルの外から
パケットを拾うことができるのでしょうか？

ともに光ケーブルでネットワーク網に
つながっており、そこでの盗聴検証が出来ずに困っております。

そのようなハードツール／ソフトツールってあるのでしょうか？

補足
ビルのフロア間のメタリックケーブルや
暗号化されている無線LANは盗聴ツールがあるのですが、
光ケーブルだけはよいツールがなく困っております。

ご意見があればアドバイスをお願いします。

補足
・盗聴は検証のために実施しています。
・通信データは暗号化されていません。

No.1 ベストアンサー 回答者： onosuke 回答日時： 2010/10/31 00:11

強盗的手法による盗聴なら、

　光ケーブルの途中で、光ケーブルを切断→加工することで盗聴可能です。

検証目的の場合、強盗的手法はちょとアレなので、
もう少し穏やかな手法を一例挙げます。
　---(光ケーブル)---SFP
↓
　---(光ケーブル)-O/E変換-(メタリックケーブル)-O/E変換-(光ケーブル)-SFP

と経路を変更してやれば、メタリックケーブルと全く同じ盗聴手法が利用できます。

この回答へのお礼

有難うございます。

お礼日時：2010/11/02 15:59