[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53070] Re: 侵入検知システム「Snort」について

From: "Hiroshi Takahahsi [IT-tutor-jp]" <takahashi@xxxxxxxxxxxxxxx>
Subject: [debian-users:53070] Re: 侵入検知システム「Snort」について
Date: Sun, 27 Sep 2009 20:59:26 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.1 required=10.0 tests=GAPPY_SUBJECT,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20090927.000944.193709450.kiyotaka@xxxxxxxxx> <87vdj5k8oq.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <20090927.092351.260811473.kiyotaka@xxxxxxxxx> <1254024112.7767.80.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <4ABF53A2.3080609@xxxxxxxxxxxxxxx>
X-mail-count: 53070
User-agent: Thunderbird 2.0.0.23 (Windows/20090812)

高橋です。

ちょっと誤解しているような気がするので、コメントを書いて見ます。

一昔（いやふた昔!?）前の、イーサネットの接続がスイッチ接続で
はなく、リピーターハブの時代にはプロミスキャスモードは偉大で
した。
※とにかく全ての通信が傍受できましたから…

しかし、最近は数千円で売っている製品でもすべてスイッチとして
動作しますので、ピアtoピアの通信を第三者が傍受するのはとても
難しくなっています。
※もちろん、スイッチといえどフォワーディングテーブルにMACが存
在しないとフラッティング（全ポートへ流す）はしますが、それで
も通信全体から言えば、ごくわずかなパケットです。

私もセキュリティの勉強をするには、まずは『TCP/IPとはなんぞ
や』をしっかり勉強することをお勧めします。
まずは基礎＝土台がしっかりしてないと、どんな建物も傾きますから…

canon さんは書きました:
> そんでもって、通常モードでこのような操作を行った場合、なぜスニファリング
> しただけではパスワードなどがばれないのでしょうか？　よく言われる「スニ
> ファリングでの通信盗聴」は、多くが「プロミスキャスモード」ですよね。

--- snip ---


-- 
Hiroshi Takahashi
Funabashi Chiba, Japan
090-3905-8182  fax:047-463-6771
http://ameblo.jp/it-tutor/

References:
- [debian-users:53057] 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53061] Re: 侵入検知システム「Snort」について
  - From: Kiyotaka ATSUMI
- [debian-users:53063] Re: 侵入検知システム「Snort」について
  - From: 水原文
- [debian-users:53064] Re: 侵入検知システム「Snort」について
  - From: Kiyotaka ATSUMI
- [debian-users:53065] Re: 侵入検知システム「Snort」について
  - From: canon

Prev by Date: [debian-users:53069] Re: 侵入検知システム「Snort」について
Next by Date: [debian-users:53071] Re: lenny でキーボードが認識されない
Previous by thread: [debian-users:53069] Re: 侵入検知システム「Snort」について
Next by thread: [debian-users:53072] Re: 侵入検知システム「Snort」について
Index(es):
- Date
- Thread