| パケット盗聴の仕組み |
スイッチングハブなどでなく,安価なリピータハブなどを使用してネットワークを構成している場合,送られてくるパケットはネットワーク上のすべてのコンピュータに流される。各コンピュータはその中から自分宛のパケットのみを受け取り,それ以外は捨ててしまう(図1)。
パケット盗聴はこれを利用し,自分あて以外のパケット(つまり他人のコンピュータに向けて送られているパケット)も受信してしまうわけだ(※1:プロミスキャスモード)(図2)。
|
前述したように通常,スニッファはネットワークを流れるパケットをモニタリングし,トラフィックの追跡などのネットワーク管理に用いられる。
しかし,こういったスニッファをクラッカーが悪用すれば,ネットワークを流れるパケットを盗聴し,パスワードやメールの内容など,暗号化されていないさまざまな情報を手に入れることができるわけだ。
スニッファは,パケットすべてを記録するものから,パスワードのみをログに残すものなどさまざまな種類があるが,フリーソフトウェアのものもあり,インターネットで検索すれば簡単にダウンロードできるツールだ。
 |
2/4 |  |
