[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00774] Re: スイッチとスニフィング

To: port139@xxxxxxxxxxxxx
Subject: [port139:00774] Re: スイッチとスニフィング
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Thu, 08 Nov 2001 13:19:55 +0900

へ？今日も呑みにいくんですか？ Port139 伊原です。

電車を勘違いしてしまい、二又新町とかいう駅で電車待ちっす(T_T)
約束の時刻におくれちゃう～

On Thu, 08 Nov 2001 11:56:29 +0900
DANNA <danna@xxxxxxxxxxx> wrote:

>L2でMITMやった場合、snifferが仕掛けられているホストがL2スイッチみたいな
>動きをしてセッション乗っ取ります。で、そのホストが動いてるうちは幸せだ
>けど、とうぜんホストが止まればarpキャッシュの有効期間内は、盗聴されてる
>ホストが送るパケットは止まってるホストに対して送りつづけられるので、「
>通信障害だぁ！」って騒ぎまくって、よくよく調べてみたらMITMだったとかっ
>て気づいてくれるとうれしいかなぁ。
>
>と言ってたような。酔っ払ってたから良く覚えてないけど。

あーなるほど。
ARP0c も動かしている最中はいいんですけど、そのホストが停止
すると上記症状がでますね。

クライアントで利用しているシステムだと大抵そこで再起動とい
うことになってしまいますけど...

sniffer を仕掛けた攻撃者が、ターゲットシステムの ARP テー
ブルを正常な状態に戻すってことはできないですかね？

---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139:00772] Re: スイッチとスニフィング
  - From: Hideaki Ihara
- [port139:00773] Re: スイッチとスニフィング
  - From: DANNA

Prev by Date: [port139:00773] Re: スイッチとスニフィング
Next by Date: [port139:00775] Re: スイッチとスニフィング
Previous by thread: [port139:00773] Re: スイッチとスニフィング
Next by thread: [port139:00775] Re: スイッチとスニフィング
Index(es):
- Date
- Thread