The Weekly Herald

scie and axsee's electronics weblog.
<< グラフィックLCDモジュール ハードウェア編 | main | MACアドレス書き換えで通信傍受! >>
スポンサーサイト このエントリーを含むはてなブックマーク

一定期間更新がないため広告を表示しています

| 書いた人:スポンサードリンク | - | | - | -
MACアドレス偽装で通信傍受! このエントリーを含むはてなブックマーク
この記事はコンピュータネットワークの通信のしくみについて、調べてみた記事です。情報は悪用しないでください。

MACアドレスとは各Ethernetカード(LANカード)に割り当てられている固有のID番号です。
MACアドレスは、各メーカーごとの固有な番号(上位6桁)と、メーカーが独自に割り当てる番号(下位6桁)の組み合わせによって表されております。
IEEEIEEEのサイトで、そのLANカードがどこのメーカーのものかを調べることができます。
LAN内(イーサネット)ではMACアドレスを元にPC間のデータの送受信が行われます。

では、LAN内に同じMACアドレスを持つEthernetカードが2つ以上存在したらどうなるのか?
もしかしたら同じパケットが送られてくるんじゃないだろうか?
それならLAN内の特定のPCのパケットを傍受できるかもしれない。

ということで、実験してみることにした。
まずはMACアドレスの変更から。
設定WindowsXPでのMACアドレス変更方法はローカルエリア接続のプロパティ画面を表示させ、ボタンをクリックします。

設定次に[詳細設定]のタブをクリックし、"ローカル管理されているアドレス"のプロパティにMACアドレスを入力すると、MACアドレスが変更できます。なお、この方法はLANカードによってはできない場合もあります。

この方法でMACアドレスを偽装して、2台のPCを同じMACアドレスに設定し、片方のPCをインターネットに接続。
その際に、もう片方のPCでパケットをこの前使ったEtherealでキャプチャーしてみました。

同じMACLANに両方のPCを接続すると、おなじIPアドレスが割り当てられました。これは、ルーターがARPテーブルというIPアドレスとMACアドレスの組み合わせを覚えておくための領域を持っているので、同じMACアドレスなら同じIPアドレスが割り当てられるようです。
ここまでは予想通り。
さらにインターネットにつないでみると、両方問題なくgoogleのページを表示することができました。
これはパケット傍受できそうと思い、片方をYAHOO!JAPANにアクセスして、もう片方でEtherealを起動し、パケットログを見てみることにしました。

が…

EtherealのログにはARPが一回来ただけで、何も残っていませんでした。
そもそも同時にアクセスが可能なのか疑問に思い、2台同時にyahooにアクセスしてみました。
すると、先に片方のPCの方にyahooのホームページが表示され、それが終わると、そのあともう片方にホームページが表示されました。
つまり、同時に2台のPCが接続できたように見えただけで、実際は1台づつ通信していたようだったようです。

ということで、LAN内に2台以上同じMACアドレスをもつPCがあった場合は、ルータに先にアクセスした方のPCは普通に通信できるが、あとから同じMACアドレスをもつPCがルータにアクセスしてもパケットを飛ばしてもらえず、先にアクセスした方の通信が終わってから通信が可能になることがわかりました。

結論としては単純にMACアドレスを偽装しただけでは、パケットの盗聴は不可能
| 書いた人:axsee | Reckless Attempt | 13:29 | comments(1) | trackbacks(0)
スポンサーサイト このエントリーを含むはてなブックマーク
| 書いた人:スポンサードリンク | - | 13:29 | - | -
コメント
管理者の承認待ちコメントです。
| - | 2012/11/07 11:47 AM |

コメントする
※コメント欄にHTMLタグを使用することはできません。
※コメント欄内のURLは、自動的にリンクへと変換されます。
※英数字のみのコメントは投稿できません。









この記事のトラックバックURL
http://herald.jugem.jp/trackback/63
トラックバック
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< July 2017 >>


ブログ カウンター岩盤浴ゲルマニウム温浴