コンピュータをより簡単に、より効率的に使用する多くの機能や、ネットワークを保護して保護するツールを使用して、同じコンピュータやネットワークを悪用して侵害するという、情報セキュリティにおける残酷なアイロニーです。 これはパケットスニッフィングの場合です。
ネットワーク・モニタまたはネットワーク・アナライザとも呼ばれるパケット・スニファは、ネットワークまたはシステム管理者が合法的に使用して、ネットワーク・トラフィックを監視およびトラブルシューティングできます。 管理者は、パケットスニッファによってキャプチャされた情報を使用して、誤ったパケットを特定し、そのデータを使用してボトルネックを特定し、効率的なネットワークデータ伝送を維持するのに役立てることができます。
シンプルな形式では、パケットスニッファは特定のネットワークインターフェイスを通過するすべてのデータパケットをキャプチャします。 典型的には、パケットスニッファは、問題のマシン向けのパケットのみをキャプチャします。 ただし、プロミスキャスモードにすると、パケットスニッファーは宛先に関係なくネットワークを通過するすべてのパケットをキャプチャすることもできます。
プロミスキャスモードでネットワーク上にパケットスニッファを配置することにより、悪意のある侵入者がネットワークトラフィックのすべてを取得して分析できます。 特定のネットワーク内では、ユーザ名とパスワードの情報は一般にクリアテキストで送信されます。つまり、送信されるパケットを分析することによって情報が表示されます。
パケットスニッファは、特定のサブネット内のパケット情報のみをキャプチャできます。 したがって、悪意のある攻撃者が自分のISPネットワークにパケットスニッファーを配置し、社内ネットワーク内からネットワークトラフィックをキャプチャすることはできません(内部ネットワーク上で実行されている多かれ少なかれ「ハイジャック」サービスが効果的に存在する方法があります遠隔地からのパケットスニッフィングを行う)。 これを行うには、パケットスニッファーを企業ネットワークの内部にあるコンピューター上で実行する必要があります。 しかし、内部ネットワーク上の1台のマシンがトロイの木馬や他のセキュリティ侵害によって侵害された場合、侵入者はそのマシンからパケットスニファを実行し、キャプチャしたユーザ名とパスワード情報を使用してネットワーク上の他のマシンを侵害する可能性があります。
ネットワーク上の不正なパケットスニッファを検出することは簡単ではありません。 その性質上、パケットスニファは受動的です。 これは、監視しているネットワークインターフェイスに移動しているパケットをキャプチャするだけです。 つまり、一般的に、パケットスニッファを実行しているマシンを識別するシグネチャや誤ったトラフィックはありません。 しかし、無差別モードで実行されているネットワーク上のネットワークインタフェースを識別する方法があります。これは、不正なパケットスニファを検出する手段として使用される可能性があります。
あなたが良い人の一人で、ネットワークを維持し監視する必要がある場合は、Etherealなどのネットワークモニタやパケットスニファに慣れることをお勧めします。 キャプチャされたデータからどのような種類の情報が識別できるのか、どのように使用してネットワークを円滑に運用するために使用するのかを学びます。 しかし、あなたのネットワーク上のユーザーは、好奇心や悪意のある意図を実験的に使って不正なパケットスニッファを実行している可能性があることに注意してください。