sniffing

ネットワークスニッフィング

 

スニッフィングの概念と、スニッフィングツールの仕組みについて解説します。

 

スニッフィングとは

 

スニッフィングとはネットワークに流れるデータを受動的・能動的に覗き見ることです。

ネットワーク盗聴などとも言います。

 

パケットスニッフィング

 

パケットスニッフィングとは、ソフトウェアアプリケーションやハードウェアデバイスを使用して、特定のネットワークを通過するすべてのデータパケットを監視し、キャプチャするプロセスです。

パケットスニッフィングは攻撃者に特定のポイントからのネットワーク全体の監視およびアクセスを許可します。

 

パケットスニッフィングを行うとネットワーク上を流れる機密データを収集することができます。

例えばTelnetのパスワード・Eメールトラフィック・syslogトラフィック・ルータの構成・Webトラフィックなどを盗聴できます。

 

スニッフィングツールの仕組み

 

スニッフィング専用のツールを使うことでネットワーク盗聴は比較的簡単にできてしまいます。

 

スニッフィングツールの仕組みとしてはシステムのNICをプロミスキャスモードにすることで対象セグメントに伝送されるデータを盗聴します。

 

プロミスキャスモードとはNIC(ネットワークカード)の動作の1つです。

本来は自分宛てのデータしか受信しないように設定しているものを無差別に受信するようにします。

 

-sniffing

© 2021 ストロテクトNote