The Weekly Herald

scie and axsee's electronics weblog.
スポンサーサイト このエントリーを含むはてなブックマーク

一定期間更新がないため広告を表示しています

| 書いた人:スポンサードリンク | - | | - | -
MACアドレス偽装で通信傍受! このエントリーを含むはてなブックマーク
この記事はコンピュータネットワークの通信のしくみについて、調べてみた記事です。情報は悪用しないでください。

MACアドレスとは各Ethernetカード(LANカード)に割り当てられている固有のID番号です。
MACアドレスは、各メーカーごとの固有な番号(上位6桁)と、メーカーが独自に割り当てる番号(下位6桁)の組み合わせによって表されております。
IEEEIEEEのサイトで、そのLANカードがどこのメーカーのものかを調べることができます。
LAN内(イーサネット)ではMACアドレスを元にPC間のデータの送受信が行われます。

では、LAN内に同じMACアドレスを持つEthernetカードが2つ以上存在したらどうなるのか?
もしかしたら同じパケットが送られてくるんじゃないだろうか?
それならLAN内の特定のPCのパケットを傍受できるかもしれない。

ということで、実験してみることにした。
まずはMACアドレスの変更から。
設定WindowsXPでのMACアドレス変更方法はローカルエリア接続のプロパティ画面を表示させ、ボタンをクリックします。

設定次に[詳細設定]のタブをクリックし、"ローカル管理されているアドレス"のプロパティにMACアドレスを入力すると、MACアドレスが変更できます。なお、この方法はLANカードによってはできない場合もあります。

この方法でMACアドレスを偽装して、2台のPCを同じMACアドレスに設定し、片方のPCをインターネットに接続。
その際に、もう片方のPCでパケットをこの前使ったEtherealでキャプチャーしてみました。

同じMACLANに両方のPCを接続すると、おなじIPアドレスが割り当てられました。これは、ルーターがARPテーブルというIPアドレスとMACアドレスの組み合わせを覚えておくための領域を持っているので、同じMACアドレスなら同じIPアドレスが割り当てられるようです。
ここまでは予想通り。
さらにインターネットにつないでみると、両方問題なくgoogleのページを表示することができました。
これはパケット傍受できそうと思い、片方をYAHOO!JAPANにアクセスして、もう片方でEtherealを起動し、パケットログを見てみることにしました。

が…

EtherealのログにはARPが一回来ただけで、何も残っていませんでした。
そもそも同時にアクセスが可能なのか疑問に思い、2台同時にyahooにアクセスしてみました。
すると、先に片方のPCの方にyahooのホームページが表示され、それが終わると、そのあともう片方にホームページが表示されました。
つまり、同時に2台のPCが接続できたように見えただけで、実際は1台づつ通信していたようだったようです。

ということで、LAN内に2台以上同じMACアドレスをもつPCがあった場合は、ルータに先にアクセスした方のPCは普通に通信できるが、あとから同じMACアドレスをもつPCがルータにアクセスしてもパケットを飛ばしてもらえず、先にアクセスした方の通信が終わってから通信が可能になることがわかりました。

結論としては単純にMACアドレスを偽装しただけでは、パケットの盗聴は不可能
| 書いた人:axsee | Reckless Attempt | 13:29 | comments(1) | trackbacks(0)
MACアドレス書き換えで通信傍受! このエントリーを含むはてなブックマーク
この記事はコンピュータネットワークの通信のしくみについて、調べてみた記事です。情報は悪用しないでください。

昨日の実験ではうまくパケット傍受はできなかった。
では、MACアドレスをOSが偽装するのではなく、ハードウェアに書き込まれているMACアドレスを直接書き換えてしまえばどうなるのかと思い、再びscieに協力してもらって挑戦してみることにしました。
とりあえず、LANカードを取り外してみました。
実装されている目立った素子は数えられるほどしかありません。この中でMACアドレスを保存しておけそうな素子といえばEEPROMです。そこで、EEPROMの中身を解析してみようと思いました。
続きを読む...
| 書いた人:axsee | Reckless Attempt | 14:53 | comments(6) | trackbacks(0)
ARPスプーフィングで通信傍受! このエントリーを含むはてなブックマーク
この記事はコンピュータネットワークの通信のしくみについて、調べてみた記事です。情報は悪用しないでください。

前回の記事より、MACアドレスを同一にしてもLAN内のPCのパケットを傍受することはできないみたいです。
では、どうすれば傍受できるのか?
ネットで調べていると興味深いツールが見つかりました。
続きを読む...
| 書いた人:scie | Reckless Attempt | 00:43 | comments(11) | trackbacks(1)
 1/1ページ 
    123
45678910
11121314151617
18192021222324
252627282930 
<< June 2017 >>


ブログ カウンター岩盤浴ゲルマニウム温浴