OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

スニッフィング(?)について教えてください

  • 暇なときにでも
  • 質問No.156306
  • 閲覧数360
  • ありがとう数5
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 100% (23/23)

よくネットワークを盗聴しようと思えば簡単にできると言われてますが、本当に
そんなに簡単にパスワードとか発見されるのでしょうか?ちょっと検証してみよう
かと思いまして家のPCにネットワークアソシエイツのSnifferってソフトを居れて
実験してみようと思ったのですが、LAN環境が無いのでとりあえずインターネット
をしてみてその結果を見てみたんですけど、(閲覧するだけじゃなくて検索やキー
ワードを入力して送信する)どうも入力した文字を発見できないんです。メールも
やってみたんですがどうもパスワードらしきものは発見できないです(メールは
暗号化されてるのかな?)
 よく「平文で流れているとすぐわかる」と書かれていますが、本当にそんなに
簡単に見つけられてしまうのでしょうか?どんな感じで覗かれてるのか知りたい
のでご存知の方がいらっしゃれば教えてください。Snifferってソフトの使い方
をご存知の方がいらっしゃれば尚歓迎です。長くなりましたが宜しく御願い
致します。<(__)>
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル12

ベストアンサー率 41% (324/772)

メール、ftpのパスワードはいとも簡単に見つけることができます。
httpはurl_encodeされているので直接見えてはいるのですが、中の表現は多少変換してあげる必要があります。
まず、TCP/IPプロトコルの事がわかっていないと、見つけられないと思います。
お礼コメント
ichigoing

お礼率 100% (23/23)

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

メールのパスワードは発見できました!!
あとTCP/IPのことですが、一応今まで勉強してきたつもり
ですが浅すぎましたね(笑)いっぱい参考書があってプロトコル
の名前や役割を知るだけじゃだめで、データ構造(ヘッダーフォーマット)
とかも解説されててそれも重要だと言うことがよくわかりました。
ありがとうございました!!
投稿日時 - 2001-11-06 22:06:57
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.2
レベル11

ベストアンサー率 33% (135/409)

私がLAN内の検査をするときに使っている物は丸見えできます。メールのIDからPASSまで丸見えです。 外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。 外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。 仕事上外部にアタック?かけて穴を見つけたりしま ...続きを読む
私がLAN内の検査をするときに使っている物は丸見えできます。メールのIDからPASSまで丸見えです。

外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。

外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。
仕事上外部にアタック?かけて穴を見つけたりしますが、知らないところにすれば不正アクセスになります。

LAN内だけのパケットモニタリング位にしておいてください
お礼コメント
ichigoing

お礼率 100% (23/23)

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

教えて頂いたように、IDとかPASSは確かに見つける事ができました!
機会があればLAN環境で実証というか、実用したいですね。。
もちろん自分の環境で!!けど自分でLAN組んでも3台がいいところ・・・
それじゃあSnifferを使用して診断する必要もなさそうです(笑)
けど勉強になりました!ありがとうございました!!
投稿日時 - 2001-11-06 22:14:42


  • 回答No.3
レベル10

ベストアンサー率 29% (65/220)

手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ? だとするとichigoingさんの家からInternetへの接続の状態によっちゃ見えないこともありますよ。 で、ichigoingさんがパスワードらしきものを発見できなかった、というのは単に設定or使い方の問題です。 Snifferを正しく使 ...続きを読む
手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ?
だとするとichigoingさんの家からInternetへの接続の状態によっちゃ見えないこともありますよ。

で、ichigoingさんがパスワードらしきものを発見できなかった、というのは単に設定or使い方の問題です。
Snifferを正しく使うと他の方が回答しているとおり、スカスカ見れます。

但し通信内容をちゃんと理解するには、TCP/IPとかPOPとかの規格を知っている必要があります。
逆にいうと、その規格がわかっていれば、あとは機械的に中身が見えちゃうということであり、そういうツールも簡単に作れると言う事です。

そうそう、メールは暗号化されてませんよ。(暗号メールを使っていれば別だけど)
というか、平文で飛んでいるものの代表格です....(^^ゞ
メールのパスワードも暗号化されていません。

だからメールのパスワードとシステムにログオンするパスワードを一緒にしてると、どんなに複雑なパスワードにしても無意味ですので気をつけましょう。結構みなさんやってるけど。
#脆弱アカウント検出の為にネットワーク上で拾ったメールパスワードを辞書に入れたら、ヒット率が高い高い!
お礼コメント
ichigoing

お礼率 100% (23/23)

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

パスワードなどは無事(?)発見する事ができました!(メールの)
TCP/IPやPOPは概要しか勉強してきませんでした。。。
けど今まで知らなかったんですがプロバイダが使っているソフトの
情報がなんか出現してました(Sendmailのバージョン)

あと思ったことはある程度のLANの規模だったらすごい情報量になり
そうな気が・・・まぁ使い方で色々効率的になるんだと思いますが。

辞書ですかぁ、、余談ですがパスを解析した事ありますが、いきなり
CPU使用率100%になりっぱなしでした・・・もちろんzipにつけられた
パスワード解析です(しかも自分でつけた・・・(^^;)

また興味本位の質問をしちゃったときは宜しく御願いします
投稿日時 - 2001-11-06 22:27:56
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ