2009年9月27日

[debian-users:53070] Re: 侵入検知システム「Snort」について

高橋です。

ちょっと誤解しているような気がするので、コメントを書いて見ます。

一昔(いやふた昔!?)前の、イーサネットの接続がスイッチ接続で
はなく、リピーターハブの時代にはプロミスキャスモードは偉大で
した。
※とにかく全ての通信が傍受できましたから…


しかし、最近は数千円で売っている製品でもすべてスイッチとして
動作しますので、ピアtoピアの通信を第三者が傍受するのはとても
難しくなっています。
※もちろん、スイッチといえどフォワーディングテーブルにMACが存
在しないとフラッティング(全ポートへ流す)はしますが、それで
も通信全体から言えば、ごくわずかなパケットです。

私もセキュリティの勉強をするには、まずは『TCP/IPとはなんぞ
や』をしっかり勉強することをお勧めします。
まずは基礎=土台がしっかりしてないと、どんな建物も傾きますから…

canon さんは書きました:
> そんでもって、通常モードでこのような操作を行った場合、なぜスニファリング
> しただけではパスワードなどがばれないのでしょうか? よく言われる「スニ
> ファリングでの通信盗聴」は、多くが「プロミスキャスモード」ですよね。

--- snip ---


--
Hiroshi Takahashi
Funabashi Chiba, Japan
090-3905-8182 fax:047-463-6771
http://ameblo.jp/it-tutor/


投稿者 xml-rpc : 2009年9月27日 20:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88923
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。