packet-sniffers - パケットスニッフィングが可能なのはなぜですか?

Question

ネットワーク上の誰でもパケット スニファーを使用できる方法について、頭を悩ませることはできません。

私はネットワークがどのように機能するかについてほとんど知りませんが、このように言えば、郵便配達員が私の玄関先に小包を届けに来たとします。彼の他のすべてのパッケージを調べて周りを見渡すことができるのはなぜですか? 郵便配達員は私の荷物だけを私に渡すべきではありませんか?

Answer 1

ウィリアム・パーセルのコメントを引用すると、彼は答えを出すべきであり、拡張すべきでした:

郵便配達員はあなたの玄関先に手紙を届けません. 代わりに、彼はあなたのメールを開き、「この手紙は <name> 宛てです。他の誰も聞くべきではありません」と叫び、手紙を声に出して読み始めます。–</p>

元のイーサネット ネットワークには、すべてのホストが接続された共有ケーブルがありました。ホストが別のホストにメッセージを送信したい場合、共有ケーブルでパケットを送信し、他のホストの宛先イーサネット アドレスを含むイーサネット ヘッダーを使用します。 理論的には、ケーブル上のすべてのホストがパケットを見ることができます。(これは、セキュリティがそれほど重要視されていなかった時代でした。セキュリティが重要な場合、パケットは、他のホストがかなり簡単に解読できる方法で暗号化されていましたが、他のホストは他のより困難な方法で解読する必要がありました。ファッション。）

さらに、パケットは「ブロードキャスト」イーサネット アドレス (すべて 1) または「マルチキャスト」イーサネット アドレス (複数のホストが処理するように構成されている) に送信できます。ブロードキャスト パケットは、イーサネット上のすべてのホストが参照することを目的としており、マルチキャスト パケットは、アドレスの「マルチキャスト グループ」内のすべてのホストが参照することを目的としています。

通常、イーサネット アダプタは、そのイーサネット アドレス、ブロードキャスト イーサネット アドレス、またはパケットを受信するように構成されているマルチキャスト アドレスに送信されていないパケットを無視します。ただし、ほとんどの場合、すべてのパケットをホストに渡す「プロミスキャス」モードにすることができます。そのモードは、パケット スニファーに使用されます。

現在のほとんどのイーサネットは「交換」されています。共有ケーブルの代わりにイーサネット スイッチがあり、ホストはケーブルでスイッチに接続します。特定のホストのイーサネット アドレスに送信されたパケットは、そのホストのスイッチ ポートからのみ送信されます (すべてのトラフィックが送信される「ミラー ポート」を持つようにホストが構成されていない限り、またはスイッチがまだどのポートを決定していないかを除きます)。はそのイーサネット アドレスのポートです）。ブロードキャスト パケットはすべてのポートに送信され、マルチキャスト パケットはすべてのポートに送信されるか、スイッチがそれを判断できる場合は、問題のマルチキャスト アドレス用に構成されたアダプタを持つポートに送信されます。

Wi-Fi ネットワークも似ていますが、通常は暗号化で保護されています。誰かがラップトップを持ち込むよりも、誰かがラップトップを持ち込んで「監視モード」にして特定のチャネルを盗聴する方が簡単だからです。 、ミラー ポートを持つようにスイッチを構成し (または他のメカニズムを使用してトラフィックにアクセスし)、ラップトップをスイッチの適切なポートに接続します。

Answer 2

一般的に言えば、スイッチを使用すると正しいです。ただし、スイッチを所有している人は、トラフィックを自由に傍受できます (この例では、メール サービスになります)。また、スイッチがだまされてトラフィックを再ルーティングすることもあります (誰かがあなたに代わってパッケージを受け取り、それを通過します)。

さらに、特定の種類のパケットをブロードキャストする必要があります。たとえば、ARP パケット (あるコンピューターが IP で指定された別のコンピューターのイーサネット アドレスを要求している場合) は、すべてのイーサネット アドレスにブロードキャストされるため、傍受される可能性があります。

一般的に言えば、中間者攻撃では、接続チェーン内の誰かが危険にさらされる必要があります。たとえば、ISP やトランジットを購入している会社が中間者攻撃を仕掛ける可能性があります。（これはまた、抑圧的な政権でのセキュリティが非常に難しい理由でもあります。彼らはインターネットを制御しているため、好きなように盗聴/中間者攻撃を行うことができます）. これは、データを取得してデータ (またはその変更されたバージョン) を実際のサイトに転送できる別のサイトを指すために使用する DNS サーバーを侵害することによっても実行できます.

古き良き時代には、ハブは非常に一般的でした (さらに古い時代には、誰もが同軸ケーブルを共有していました)。この場合、荷物が最初のドアに落とされたようなもので、居住者はそれが自分のものかどうかを確認し、そうでない場合は渡し、そうであれば中身をコピーして荷物を渡します。つまり、パケット スニッフィングは実際には非常に簡単です。

Answer 3

はい、またはもっと簡単な方法でパケットスニッフィングは適切ではありませんが、Webページにログインするときは、通常、秘密のパスワードを使用して、これがあなたであることを確認します。

しかし、私たちがパケットスニファを持っている場合、彼女/彼はあなたのパスワードが何であるかを見たり読んだりすることもできます。そして、laiterはあなたと同じようにWebページにログインします。

または、彼女/彼はまた、他のことをするために道路上のあなたのデータを変更することができます。

そしてインターネットの場合、通常の方法は、この場合はアリスからアリス銀行にメッセージを送信するために1台のコンピューターが使用される方法です。そして、このコンピュータのそれぞれ（画像の右側）では、この画像のように使用したい場合は、メッセージを編集するために使用することができます。

エヴァはアリス銀行にメッセージを配信するために使用されますが、彼女はメッセージ/注文を読むことができ、場合によってはこれを編集して、アリスがボブではなくエヴァに送金したいと銀行に思わせることができます。

要するに、メッセージを変更するためにevaから保護するために、ハッシュアルゴリズムまたは暗号化アルゴリズムを使用できます。