[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00769] Re: スイッチとスニフィング

To: port139@xxxxxxxxxxxxx
Subject: [port139:00769] Re: スイッチとスニフィング
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Wed, 07 Nov 2001 18:27:35 +0900

ども、いはらです。

On Wed, 7 Nov 2001 17:59:21 +0900
"Kunikata Tamaki" <tama@xxxxxxxxxxxxx> wrote:

>こんにちは。JWNTUG OpenTalkに行けなかった國方です。

＃今度ひさしぶりにぜひ呑みにいきましょ～ :-)

>　その不正端末が、スイッチのポートに正しく登録された
>MACアドレスを持っていればポートセキュリティ設定で
>防ぐこともできません。

  ある端末が通信したいIPについて ARP request を送信
  ↓
  不正端末が偽の返答を行い自分がその IP 持ってると嘘をつく
  ↓
  ある端末はそれを信じて不正端末にパケットを送る
  ↓
  不正端末は受信したパケットを本来の端末に転送する

という流れですよね。
そっか、だからやっぱりスイッチのポートセキュリティでは駄目
なんすよね(ぶつぶつ)

---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139:00772] Re: スイッチとスニフィング
  - From: Hideaki Ihara

References:
- [port139:00763] スイッチとスニフィング
  - From: Hideaki Ihara
- [port139:00768] Re: スイッチとスニフィング
  - From: Kunikata Tamaki

Prev by Date: [port139:00768] Re: スイッチとスニフィング
Next by Date: [port139:00770] Re: スイッチとスニフィング
Previous by thread: [port139:00768] Re: スイッチとスニフィング
Next by thread: [port139:00772] Re: スイッチとスニフィング
Index(es):
- Date
- Thread