- 締切済み
パケット盗聴カードについて
a-saitohの回答
- a-saitoh
- ベストアンサー率30% (524/1722)
ルータを管理している人は、やろうと思えばパケットの盗聴が可能ですし、PC側からそれを検出することが不可能なやりかたもたくさんあります。 信用できない人とハブを共有することを止める以外に根本的な解決法はないです。
関連するQ&A
- ARPパケットについて
パケットキャプチャを行い、ARPパケットの中を見ると通常であれば知りたいIPアドレスのMACアドレス部分は0.0.0.0となっていると 思うのですが、私が見たのはその部分にはすでにMACアドレスの記載があり、何度も同様のパケットが送信されています。 これはどういった動作なのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- ARPパケットについて
ARPパケットについて 今一自身が無いので、確認のためにご存知の方教えて下さい。 PC(a)→スイッチングハブ→PC(b) このような接続で、PC(a)からPC(b)へARP要求したパケットがPC(b)に届いたとき、 イーサネットフレームの送信元MACアドレスはPC(a)で、ARPパケット内の送信元MACアドレス もPC(a)である、とういうことで良いんですよね? 家庭用ルータで実験した結果はその通りだったのですが、 同じ内容のデータが重複しているので、無駄な気がしたもので。
- ベストアンサー
- その他([技術者向] コンピューター)
- HP管理者は自分のHP閲覧者が見ているほかのサイトの情報もパケット盗聴
HP管理者は自分のHP閲覧者が見ているほかのサイトの情報もパケット盗聴できるんですか?
- ベストアンサー
- その他(ITシステム運用・管理)
- 別PCのパケットキャプチャが上手くいかない
自宅にある別PCのパケットをキャプチャしたいと思っているのですが、なかなか上手くいきません。 別PCのパケットキャプチャをするには、まずLANを組む必要があると思うのですが、以下の環境ではLANとはなりませんか? ルータ ┣WinXP PC A(有線接続 このPC) ┗Vista PC B(無線接続 キャプチャしたいPC) このPC AとPC Bは、XPでいうところの「ホーム/小規模オフィスのネットワークをセットアップする」という事は双方してません。 LANが組めていれば、マイネットワークでワークグループを表示したら接続されているPCが表示されると記憶しているのですが、 表示させようとすると「Mshomeにアクセスできません。~このワークグループのサーバ一覧を現在利用できません」と警告が出ます。 別PCのパケットキャプチャですが、様々なソフトをインストールしてみましたが、自分のPCのIPアドレスしか表示されずPC BのIPアドレスが出てきません。 インストールしたソフト ・Squeezer ・tcpmon200 ・WildPackets OmniPeek Personal ・EPD ・Wireshark LANが組めていない、となるとカテゴリが異なるので、もう少し調べてLAN接続をしっかりしてから出直してきます。
- ベストアンサー
- ネットワーク
- MACアドレスからハッキング?
MACアドレスを知られてしまいました。 MACアドレスからIPアドレスも知られてしまうと思うのですが、このような状況下でインターネットからパケット盗聴などをすることは可能なのでしょうか? 状況としては ・同じスイッチングHUBを介してネット接続していない。 ・プロバイダも異なる ・FWやアンチウィルスは導入済み ・知っているのは私のMACアドレスだけ、 またもしパケット盗聴や侵入される可能性がある場合、対策など教えていただけますでしょうか? よろしくおねがいいたします。
- 締切済み
- ネットワーク
- 無線LANで盗聴?
怖くなったので質問します。無線LANは非常に危険だというのをここで読みました。数年前、電器店に設定してもらってから変に触り繋がらなくなると困るので、そのままにしています。しかし先程、画面を見てみると、自分のMacアドレスの下に知らない漢字の交じったアドレスがありました。自分のはアンテナが全部立っているのですが、もう1つのはアンテナが2つしか立っていませんでした。この場合、盗聴されてる可能性はありますか?またログ?を見ればアクセスしたMacアドレスが分かると書いていたのですが、やり方を教えて下さい。メーカーはバッファローです。
- 締切済み
- その他(インターネット接続・通信)
- ホストAとBについて困ってます
ホストA:MACアドレス<_>00:00:5F:B3:50:31 IPアドレス <_>192.168.10.5 ホスト1a:MACアドレス<_>00:00:5F:B3:70:32 IPアドレス <_>192.168.10.3 ホスト1b:MACアドレス<_>00:00:5F:B3:70:33 IPアドレス <_>192.168.10.5 ホスト2c:MACアドレス<_>00:00:5F:B3:70:35 IPアドレス <_>192.168.20.3 ホスト2d:MACアドレス<_>00:00:5F:B3:70:37 IPアドレス <_>192.168.50.5 ホストB:MACアドレス<_>00:00:5F:B3:50:35 IPアドレス <_>192.168.50.10 ホストA-a|ルータ1|bーc|ルータ2|dーホストB と接続されている時にホストAがホストBにパケットを送出したとする。 (1)ホストAが送出するIPパケットの「宛先」に指定されているIPアドレスは何か。 (2) ホストAが送出Ethernetフレームの「宛先」に指定されているMACアドレスは何か。 (3)ルータ1bがルータ2cに送出するIPパケットの「宛先」および「送信元」に指定されているIPアドレスは何か。 (4)ルータ1bがルータ2cに送出するEthernetフレームの「宛先」および「送信元」に指定されているMACアドレスは何か。 今この問題が解らないので教えてください お願いします。
- 締切済み
- ネットワーク
- 通信について教えてください
通信について教えてください。 家庭用の市販のルーターがあり、ルーターの2つのLANポートには、1つのLANポートにつき1台のパソコンという形で パソコンが2台(パソコンA,パソコンB) 接続されているとします。 (パソコンAとパソコンBはルーターを介して接続されています) ルーターはDHCPサーバーとして働き、パソコンにはプライベートIPアドレスが割り振られているとします。 パソコンA 192.168.0.2 パソコンB 192.168.0.3 ルーター 192.168.0.1 LAN内での通信であるパソコンAからパソコンBへ向けて通信するためには まずパソコンAはパソコンBのIPアドレスを事前に知っておく必要があると思います。 そして、パソコンAはARPによってパソコンBのMACアドレスを取得することになりますが =========================== (1) このMACアドレスの取得は、 ○パソコンBからの応答 ○(パソコンBのMACアドレス情報を保有している?)ルーターが応答 のどちらでしょうか? =========================== とにかくパソコンAはパソコンBのMACアドレスを取得したとし、パソコンBと通信を行いますが パソコンAからパソコンBへのの通信では =========================== (2) MACフレームの送信先MACアドレスは、 ○ルーターのMACアドレスになり、ルーターを経由するときにパソコンBのMACアドレスになる ○最初からパソコンBのMACアドレスである、ルーターを経由するときも変わらない のどちらでしょうか? =========================== =========================== (3) MACフレームの送信元MACアドレスは、 ○最初はパソコンAのMACアドレスであるが、ルーターを経由するときにルーターのMACアドレスになる ○最初からパソコンAのMACアドレスである、ルーターを経由するときも変わらない のどちらでしょうか? =========================== (α) LAN内で通信を行う時は、IPパケット内のIPアドレス情報さえあれば十分で、MACアドレスは必要ないように思うのですが 通信の決まりとしてMACアドレス情報を格納するMACフレームが必要となるので 通信を問題なく行うにはIPアドレスだけではなくMACアドレスも必要となってくるのでしょうか? (β) LAN内の通信だけではなく、インターネット上の通信でも常にMACアドレス情報を格納したMACフレームがIPアドレス情報を格納したIPパケットの外側に付いているのでしょうか? 以上、(1)(2)(3)(α)(β)について教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- アドレスの偽装について
よろしくお願いします。 偽装された、IPアドレス・MACアドレスについて質問させていただきます。 先日、自宅PCのパケットをキャプチャしたのですが、明らかに偽っているIPアドレス・MACアドレスのパケットを、大量に送信しておりました。 UDP1900でルータから239.255.255.250へ送信してるようです・・・。 IPアドレス:239.255.255.250 MACアドレス:01005E7FFFFA 明らかにおかしいアドレスです・・・ 怪しすぎるので、ルータでフィルタリングしようとしたのですが、IPアドレス・MACアドレスともに無効なアドレスなので、フィルタリングの定義が行えません。 なにかよい方法はないでしょうか? あと偽装したアドレスを見破る方法があればご教示お願いします。 バックドアかと思い、ウィルス対策ソフトで最新の定義ファイルをダウンロードした後に、ウィルスチェックを行ったのですが、トロイ系のファイル等は見つかりませんでした。 UDP1900は内外ともにFWで遮断してます。 NeoTraceProにて239.255.255.250を検索すると・・・NTT東日本に到達する前に上記があるという結果が出ました・・・意味がわかりません・・・ NTT東日本に到達する手前に、パケットをキャプチャできる何かが仕掛けられてるのでしょうか??? 環境 Windows XP SP1 NTT東日本 Bフレッツ ニューファミリィ OCN WBR-G54/P メルコ (最新ファームウェア) FW:ZONEALARM2.6 INTERNETSECURITY2004 ルータのアドレス192.168.11.1 自宅PCのアドレス192.168.11.2(固定) キャプチャしたのは192.168.11.2なのに、192.168.11.1から239.255.255.250へUDP1900で送信されているLOGがでているのだろう・・・気持ち悪くて仕方ありません。 どうかご教示をよろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
ルーターをどんなところにチェックして 見ればいいでしょうか?アドバイスお願いします。
補足
ありがとうございます。 実は自分もルーターの中を見ることができます。 設定、ログ、電話について、フィルタをかける ポートをあけるあとPINGテストとか UPNPとかとくだんパケット盗聴に関するような ものは見当たりません。 あと無線カードがついてるかどうかのところには すべてついていないになっています。 NECのWARPSTARというルーターです。 ルーターを管理というのはどういうことでしょうか? ウィンドウズ以外のOSのルート権とか自宅サーバーとか そういったことでしょうか?