壁LAN端子って通信傍受し放題なわけだが、撤去しない奴って無線LANの方が危険だと思ってるのか?
■ このスレッドは過去ログ倉庫に格納されています
https://www.ibm.com/developerworks/mydeveloperworks/blogs/6e6f6d1b-95c3-46df-8a26-b7efd8ee4b57/resource/BLOGS_UPLOADED_IMAGES/Screenshotfrom2012-09-2315%3A07%3A15.png
Wireshark Foundationは11月30日、オープンソースのパケット取得・プロトコル解析ソフト「Wireshark」の
最新安定版v2.4.3を公開した。今回のアップデートでは不具合の修正やプロトコルサポートの更新に加え、
いくつかの脆弱性が修正されている。
リリースノートによると、今回修正された脆弱性は3件。ディセクターがクラッシュする恐れのある不具合が
修正されている。これらの脆弱性は旧安定版であるv2.2系統にも影響するとのことで、v2.2.11が併せて
リリースされている。
「Wireshark」はWindows/Mac/Linuxなどに対応しており、現在ソースコードとWindows/Mac向けの
インストーラーが本ソフトの公式サイトから無償でダウンロード可能。また、Windows向け最新安定版の
インストーラーは窓の杜ライブラリからもダウンロードできる。
https://forest.watch.impress.co.jp/docs/news/1094755.html >>1
無数の無線LANケーブルが刺さってるから撤去しちゃだめ 高校の時壁男子って言われてたけどどう言う意味だったんだろう 結局どんなもんでも月日が経てばきじゃくせいがでてくるもんだぞ ビルや病院に無造作にある壁LAN端子にwireshark入れたノートPC繋げば通信内容丸見えだわな。
昔入院したとき眺めてたわw 学校でよくやった
職員のメールなんかもWireSharkで丸見えだった 今時のiosアプリはhttps通信が義務づけられてるし
PCも大抵のサイトはhttps化だし、エロサイト見たかどうかは判断出来るけど、詳しいことはわからんだろ >>13
普通はMACアドレスでフィルター掛けて有るだろ 登録してないマシン繋いだ時点で管理者に通報行くだろ >>15
wiresharkはバカハブを偽装することでスマートハブを騙してパケット流させる >>18
有線LANにRadiusサーバーを入れてるところは地味に少ない >>17
それでもURLは見える
なおSSLを偽装するゲートウェイ装置も売ってる
デルのNSAシリーズとか >>13
スイッチングハブを使ってないとかどんだけ古い話をしてるんだよ >>13
ブロードキャストだけ見て何がわかんねんw 偉そうに書いてるやつはLAN工事の国家資格工事担任者を持っているんだろうな? >>25>>27
スイッチングハブはネットワーク上にバカハブを検出すると、そのバカハブにもパケット送信しだす。
wiresharkはその盲点を突いてPC上に仮装バカハブを作り出してスイッチングハブを騙してパケットを送らせている。 >>30
スイッチングハブの下流にバカハブを検出すると、スイッチングハブはそいつにもパケットを送るようになる。 他人の通信見るより、エロ見たりゲムった方が楽しいだろ とりあえずDHCPは切ってある
横着せずにちゃんと乗り込んでこい ターゲットついでに紛れ込んできただけで
お前のしょーもない通信なぞ傍受しない。
これだろ >>36
wiresharkというかpcapの原理はそうだよ。
どんな高いインテリジェントスイッチでも10BASE機器を検出すると問答無用でパケットを送ってしまう。 >>32
つまりあれか?
遅くなったらバカハブいるってことだな >>36
バカハブ検出できないとバカハブ以下のネットワークは破綻する >>41
いまどきリピーターハブ使ってるようなところは破たんすればいい >>20
詳しいのはわかったが、せめてダムハブと呼んでくれないか? >>10
惜しい
「きじゃくせい」じゃなくて「ぜいじゃくせい(脆弱性)」。
昔は軍事用語だったんだけど今や立派なIT用語 >>42
この手の盗聴ソフトは仮想スイッチを作り出すものだしどうにもならんだろ 無線LANだって元は有線LANで繋がってるわけだが どうやってwiresharkにスイッチングハブ騙せるんだよ
リピーターハブ買っちまったじゃねーか
教えろください 俺がエロ動画を見てるのが嫁に筒抜けだったのはこれか >>44
RFCって約束事の塊だから、ちょっと勉強すりゃ理解できるぞ
そのあとどう応用するかは個人の資質だが >>47
ネタにマジレスかよ
きじゃくせい(←なぜか変換できない) >>50
俺も昔はわざわざ馬鹿ハブに繋いで通信プロトコル解析してたけど今はそんなことしなくていいのか? スイッチングハブとスイッチの区別がついてないと、こういうトンチンカンな話になるんだな 日本の企業って有線LANは安全で無線LANは危険て意識があるな。
素人丸出しだよ。 >>57
今は仮想スイッチがあるからな。
VMwareやHyper-Vなんかでも大活躍の仮想スイッチ。
あれを悪用して10BASE-TがLAN上にいることにしてしまうんだよ。
https://ja.wikipedia.org/wiki/Pcap ○○討伐@3人 【無線不可】
これが普通にあるからなぁw |゚Д゚)ノ 昔は監視装置つなげて異常があった時間帯の通信見て解析してたもんだけど
|゚Д゚)ノ 今もっと楽なんだろうな >>27
見えるパケットだけ見て全部丸見えwww って思ってるんだろうな
実際かなりの量は見えるし 大概の企業の有線LANはL2スイッチでVLAN作ってネットワークを分割してるよ ハイジの歌だっけ?
LAN LAN LAN
LAN LAN LAN
年がら年中 LAN LAN LAN |゚Д゚)ノ 童謡じゃねえの?
|゚Д゚)ノ ぴっちぴっち ちゃっぷちゃっぷ LAN LAN LAN その者青き衣をまといて LAN LAN LALA LAN LAN LAN 無線LANっていうのは近所のがきにゲームで乗っ取られるからやめとけ SUN SUN SUNで仲間を呼ぼう
仲間を呼ぼう SUN SUN SUN
僕の心の太陽が 君の心の太陽が
真っ赤に燃えるそのときに
一人ぼっちよさようなら
SUN SUN SUNでLAN LAN LAN
SUN SUN SUNでLAN LAN LAN まあ、そもそも全部流れるならスイッチの意味ねえし
スイッチ側にミラーポート作るコマンド実装する意味ねえし
まあ、スイッチングハブでもブロードキャストやフラッディングは通るから
誤認識しててもしゃーないけどな マンションのやつってほかのPC見えたりはしないの?
全部個別に繋がってるわけじゃないよね? 付属ソフトでUSBデバイスへの通信も読めるんだっけ?
デバイスを操作するソフトを自作するのに使いたいんだけど >>75
無防備な共有設定してれば見えるだろうけどさ、それはPCの設定の問題 ホテルでLANに繋ぐと誰かのPC共有フォルダとか見えてビビる ここまでのレス内容全く分からない超情弱ガラケー使いのワイ
赤の他人が見てるサイトやメールの内容が全部分かっちゃうってこと? >>79
俺も昔、会社のLANに自分のPCをつなげたときやっちまった アパートとかに設置してある共有のLANの端子ってことかい?
持ち家で直接自室に光ファイバー引いてるから有線LANのセキュリティは
あまり気にしたこと無いな ホテルとかで無線のセキュリティ切ってる所あるけどsslでブラウザ見てる分には問題ないよな? >>43
バカhubの方が分かりやすい気が。
ちなみに糞なインテリジェントhubはアホhubと呼んでるw バカHUBさすとなんで全部のパケットが流れてくるんだよ??
バカHUB配下のMACアドレスに対してのみパケットを出せば通信成立するだろ >>80
パケット見てるんだからそりゃそうだよ
そういや最近はDPIってわざわざ言わなくなったな。常識になったからかね? 無線LANでもルータのarp詐称すれば、同じネットワークのパケット傍受できるよ
スイッチングハブと同じ 自分で管理してるネットワークは兎も角、会社とか大学のネットワークで通信傍受しようとArpスプーフィングすると
たぶん検出されて怒られるかと >>86
2行目はスイッチングハブだよな
1行目は何だろバカはバカとしか言いようがないような バカハブにパケットを流す側の話じゃないの?
ポートに10base-tが刺されるとそのポートには全パケットをフラッディングするのが規格であり仕様だから
wiresharkを使えば全てのパケットを覗けるようになるって言ってるんでしょ多分 >>12
これのこと?
壁LANて言い方おかしいだろ アパート借りてるけど、とりあえず何をすればいいのか教えてくれ 無線でFPSやらかすボケにはLMG全弾ぶち込んでやる >>75
頭いいスイッチならポート同士をセパレート出来るので、一部屋一ポートにすればいい。
実際に導入した。 むしろ電気信号を直接取り込むからコンセントがあればどこでもハックできる なんで >>86 が叩かれてるのかわからない。
Sはスイッチングハブ、Rは10BASETリピータハブ、数字はポート番号として
S1 - ノードA
S2 - ノードB
S3 - ノードC
通常、ノードAとノードBとのパケットはS3に流れない。
ノードCでキャプチャはできない。
これ当たり前。
しかし >>31 >>32 >>96 によると
S3の下にRをカスケード接続すると、
S3 - R1
SがRを検出し、S1-S2間のパケットを S3 - R1にも送信しだすと読める。
そんなわけないと思うのだが、
こういう規格や仕様になってるってどこかにソースありますかね??
そんなことができたら、R1 が10Mしか受け取れないんだから、
フロー制御がかかって本来無関係なS1-S2間の通信が10Mになってしまうよね。 >>109
リピーターハブは受信したデータを透過的に流すアンプみたいなものだから上位のスイッチングハブからは
繋がっているPCしか見えない。
リピーターハブが繋がっているスイッチングハブのポートには、その配下に繋がっているPCに対するデータしか流れないよ 暗号化って簡単だよ
まさか独自暗号つかってるとか思わないだろ? >>3
ちゃんとSTP使ってシールドアース取ってるか? >>113
洗濯機と同じアースとってどうなると思う? そもそも2.4GHzをアースしたところで伝達できない 殆どの企業、店舗が上位スイッチにCatalystのスイッチ使ってるから例え偽装の10BASE刺してもフラッディングするような動作にはならんだろ
古くはそうだったかもしれんが、今ciscoとかアライドとかでメーカーサポートされてる機器はそんなことはせんよ
上位スイッチに家電量販店で購入したバカHUBを客に提供するような店舗は知らんが >>109 >>110
>>25だけど常識で考えるとそうなるよなあ
変だと思ってたが詳しくないので黙ってた スイッチングハブになってもコリジョン起これば再送する仕組みは残ってるんだろ
なんか脆弱性につながりそうな気がする >>120
地面に銅の棒でも打ち込むつもりか?
日本で使える接地はD種しか無いよ電源や洗濯機のアースと同じ
もし別アース取ると電位差が有る場合は漏電検知するからね電気の基礎の基礎 >>122
ELB用のアースも別に取るもんだけど? >>124
何で話を逸らすの?
シールドケーブルの接地の話なんだけど ELB以外の強電用アース、ELB用のアース、弱電用のアースはそれぞれ別に取るもんですよ?
>>126
それは普通に強電の100Vが漏電してる図だw >>127
ちょっとだけ説明してあげるよ
電気の3Pコンセントの接地はD種アースね、通信機器の筐体(シャーシ)は電源のアース端子と接続されている(テスターで簡単に分かる)
シールドケーブルのシールドは通信機器の筐体に接続されてるから、シールドケーブルのシールドを別の接地抵抗を持つアースと繋ぐとグランドループ電流が流れる
LANケーブルのシールドにそんな電流を流すと雑音が増えるだけね
分かるかな? >>54
ネタwwwwどう見ても素の天然だろがww >>127
あーそれアホな工事屋がやるんだよ
特3持ってきて弱電用ですよとかね >>125
違うよね
放射電場のはなしでしょ
アースで止められるわけないじゃん ■ このスレッドは過去ログ倉庫に格納されています