- ベストアンサー
インターネットにおける中継サーバーの盗聴について。
わたくし、ただいまインターネットの盗聴がやられています。 おそらく、プロバイダーのサーバーおよび中継サーバー付近で、 パケット盗聴をやられてるみたいです。 インターネットの掲示板等で何かメッセージを書き込むと、その掲示板に 自分の書き込みの直後に自分しか知らないような、個人情報 (メールで話した内容や自宅で会話した内容など)が書き込まれることがあります。 誰かが接続先を監視してたり、ストーカー行為であつめた個人情報を書き込んでるとしか思えません。 以上の現象が起こるあたり以下の方法が取られてる可能性があるみたいです。 1.tcpdumpというunix系のコマンドやwiresharkなどのスニファーでパケット盗聴が可能だと言われています。 2.パソコンのモニターから出ている電磁波をテンペストという技術で盗聴している。 どちらで盗聴されているのでしょうか? テンペストという盗聴方法は現実に可能なんでしょうか? ラジオライフという雑誌で特集が組まれたことがありますが、その雑誌で商品化するという 話は見たことがありません。 そして、特に1の場合、インターネットの接続先監視を回避する方法はあるのでしょうか。 電子メールはすでにPGPという暗号で盗聴を回避できることがわかりました。 だれか知識のある人教えてください、お願いします。
- vanParijs
- お礼率50% (2/4)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- outerlimit
- ベストアンサー率26% (993/3718)
書き込み補足を見て 質問の状況が実際に起こっているとすれば 質問者の想定していることが原因の可能性は非常に低いです 可能性が高いのは、キーロガーを組込まれていることです もしくは、自分から不用意にあちこちに書き込んでいること 特定の相手へのパケットを傍受できる可能性が高いのは、その相手にできるだけ近づくことです 本来は #1,3の様に理解することです
お礼
ありがとうございます。 キーロガーは何度もOSなどのリカバリーをかけていて、ほとんど、ソフトウェアのインストールはしていないのでまずないと思われます。 WindowsXPのSP2を使用して、ファイヤーウォールを使ってるので、パソコンからおかしな情報が漏れ出てることもまったくないです。 掲示板に書き込むときもcookieなども消去しています。 時々見る掲示板に、私が飲み会で会話した内容が書き込まれていたことがあります。もちろん、私が自宅で使ってるパソコンは誰にも覗かせてませんし、どのサイトを見てるかも教えたことはありません。 掲示板等にも私が飲み会で話したことを書き込んだことも無いのです。 状況からどう考えても、私のサイトの閲覧先を誰かが見ていて、私の会社の誰かに教えてるとしか考えられないのです。
- Mtakanashi
- ベストアンサー率20% (238/1140)
関連するQ&A
- wifiとデータ接続とテンペスト(画面盗聴)
テンペスト(画面盗聴)はできるのでしょうか? 電磁波シールドで覆った携帯ではデータ接続のインターネットはできませんでした。wifiならシールドで覆ってもインターネットはできるらしいのですが、テンペストは可能なのでしょうか? また可能、不可能の理由を教えてください。 宜しくお願いします。
- 締切済み
- ネットワーク
- 組み込みによるパケットロガー(tcpdump的なもの)があればいいなと
組み込みによるパケットロガー(tcpdump的なもの)があればいいなと思っているのですが、どこかに売ってませんか?あるいは作ってもらう、ないし自作することは可能でしょうか? もう少し詳しく言うと、それはtcpdumpやwiresharkのように汎用マシンにソフトウェアとしてインストールして使うのではなくて、動作がハードウェア的に組み込まれてしまっている機械で、たとえばLAN内の何処かに接続して通過するすべてのパケットを記録し、syslogサーバ等へログを上げることが出来たりするようなもので、ソフトウェア的に動作の設定が一切出来ず(ここが大事)、せいぜいディップスイッチ的なものをポチポチやる程度しか出来ないようなものです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- データ盗聴について
現在使用しているインターネット接続は無線lanを使っているのですが、親サーバーは外から出ている電波を拾って接続しています。したがって毎回接続するときにデータ盗聴の危険があります。と書かれているのですが、実際に盗聴されるのでしょうか?またどのようなことになるのでしょうか?あとこれは一度盗聴されるとインターネット接続中以外にも盗聴されるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- プロバイダ加入者のパケット盗聴は可能ですか?
プロバイダ加入者のパケット盗聴は可能ですか? niftyを使っています。接続はイー・アクセスADSLです。 有線で接続しています。 現在、2ちゃんねる等の掲示板で嫌がらせを受けています。 やり方はわかりませんが、私がどのwebページをアクセスしたかわかるようです。 相手は、複数人だと思います。 そこで質問します。 プロバイダ利用者のパケット盗聴はできるのでしょうか。 対処法はあるのでしょうか。 ご存じの方はいませんか。
- ベストアンサー
- ネットワーク
- Webアプリの盗聴検証のやり方について
Webアプリの盗聴検証のやり方について ご意見をお聞きしたいと考えています SSLを使用しない場合、 クライアントの同じ構内にいた人や データセンターにいる人は ・Wireshark ・Fiddler2 などでパケットを拾って解析や 個人情報やクレジット情報を入手できるのですが、 クライアントとデータセンターのビルの外から パケットを拾うことができるのでしょうか? ともに光ケーブルでネットワーク網に つながっており、そこでの盗聴検証が出来ずに困っております。 そのようなハードツール/ソフトツールってあるのでしょうか? 補足 ビルのフロア間のメタリックケーブルや 暗号化されている無線LANは盗聴ツールがあるのですが、 光ケーブルだけはよいツールがなく困っております。 ご意見があればアドバイスをお願いします。 補足 ・盗聴は検証のために実施しています。 ・通信データは暗号化されていません。
- ベストアンサー
- ネットワーク
- WiresharkのよるPacketの取得
Wiresharkを使って、PLCとサーバ間のPacketを取得しようとしていますが、IPXに流れるトラフィックが少なく、実際にサーバで表示されている数字の変化には程遠いPacketしか取れません。接続は、PLC, Ethernet cable ,Repeater hub, wiresharkで分岐していてとっています。これを、PLC, ethenet cable,switching hun, repeater hub, wiresharkとしてもpacket取得はほとんど変わりません。本来は、もっとあるPacketをとりたいのですが、どなたか、Wiresharkの経験おありの方、又は、何かアドバイスのある方ありましたら教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- CUI でRTPパケットのみ取得
wiresharkで長期間RTPパケットを取得したいのですが方法はないでしょうか? 現状はコマンドプロンプトより tshark -f "RTP" でキャプチャフィルターを利用してRTPパケットのみを取得したいのですが取得できません。 なので tshark -f "udp port >= 5000" とやってみたのですがそれでも無理でした。 調査するとtcpdumpと同じ構文のようですがこのような方法は無理なようですね。 どうにかしてRTPパケットのみを取得することができないでしょうか? 現状使用しているwiresharkのversionは0.99.7です。 端末OSはwindowsXP professional SP2です。
- ベストアンサー
- ネットワーク
- TCP/IPで同じパケットが2つ送信される。なぜ?
Windows8 PC上のブラウザから、LAN上の機器(HTTPサーバ)にアクセスしようとしています。 Wiresharkでそのときの通信を覗いてみると、PCから送信されるパケットはなぜか2回同じものが短時間の間に連続して送信されているようです。その理由に心当たりがある方がいらっしゃいましたら、教えて下さいませんか? また、設定で回避できるのであれば、その設定項目などもわかるとありがたいです。 詳しい状況です。Wiresharkのキャプチャ画像と合わせて見て下さい。 *PC側IPは192.168.0.12、HTTPサーバは192.168.0.18です。 *Wiresharkでは、パケット6と7、9と11、10と12、14と15は内容的に同じパケットのようです(seqとackが同じ) *同じパケットのうち、前の方のパケットではIPパケットのチェックサムが0000hとなっているようです(チェックサムオフロード?)。後の方のパケットには、具体的なチェックサムの値が入っています。 *前のパケットが短い場合(54バイトとか)、後のパケットにはパディングとして00hが追加されて、60バイト長となるようです。それ以上の長さのパケットは、前述のチェックサム以外には違いは見られません。 *同じ2つのパケットは、極短い期間で連続して送信されているので、HTTPサーバからの応答タイムアウトで再送しているという風には思えないです。 *PC側のブラウザは、ChromeでもIEでも同じように2つの同じパケットが送信されていました。しかし、LANの外(ルーター外のインターネット)に接続するときは、このように2つの同じパケットはWiresharkで見ると出ていないようです。 *ちなみに、PC側のLANはRealtekのGigabit Ether(有線)です。 よろしくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- データ盗聴で何がわかるのか?
インターネットストレージを用いてグループで共有ファイルを作ろうと思っています。ストレージとの通信セキュリティについて調べたら、ストレージへのログイン、ファイルのアップロード、サーバー内での保存に関してはSSLによる暗号化がされているがダウンロードは暗号化が解除されると書いてありました。これってデータをダウンロードする時はデータの盗聴ができてしまうってことですか。例えば「グループメンバーの連絡先」とかいうワードファイルをアップロードしたら、アップロード時やサーバーへの不正アクセス、サーバー管理者の覗き見などに対しては安全だが、ダウンロード時は無防備なので、その道の人ならメンバーの連絡先を具体的に知ることができてしまうのでしょうか?電子メールなどは覗けるって話を聞きますがパケット盗聴でどこまでわかるものなのでしょうか?内容まで完全に再現できるのでしょうか? 因みに用いるネットストレージはNTTのアイトラスティなのですが。
- ベストアンサー
- ネットワーク
お礼
誠実なご回答ありがとうございます。 使用している無線LANもWPAで暗号化してNETMETRIXで不正使用されてないかチェックしています。 キーロガーも一度ハードディスクをフォーマットしてインストールしなおしても、まだ上記の現象が続いています。 パソコン自体もドライブロックで自分以外はパソコンを使えないようにしたあります。 スパイウェアもspybotで検索して、ウイルスもウイルスソフトでも調べました。 ちなみに私はストーカー被害にもあってて、職場に怪文章が送りつけられてきたり、無言電話や脅迫電話が頻繁にかかってきます。 職場の同僚に私が自宅でパソコンを使ってるときにだけ接続するサイトの情報を知られてることもありました。 詳細を問い詰めても、その同僚は答えようとしません。 自宅の部屋の中にも誰も侵入していませんし。 自宅のパソコンで使用してる情報は一切外部に漏らしていません。