「プロミスキャスモード」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (promiscuous mode)とは、ネットワークカード の動作モードの1つです。通常は、自分宛...」)
 
 
(同じ利用者による、間の2版が非表示)
行1: 行1:
<!--
+
[[プロミスキャスモード]] (promiscuous mode)とは、[[ネットワークカード]] の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。例外として、ブロードキャスト は上位システムに通知されます。[[プロミスキャスモード]] で動作しているネットワークカードでは、自分以外の[[MACアドレス]]宛のパケットを上位システムに通知します。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] (promiscuous mode)とは、[[ネットワークカード]] の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。[[プロミスキャスモード]] で動作しているネットワークカードでは、自分以外の[[MACアドレス]]宛のパケットを上位システムに通知します。
+
  
 
'''読み方'''
 
'''読み方'''
;[[{{PAGENAME}}]]:ぷろみすきゃすもーど
+
;[[プロミスキャスモード]]:ぷろみすきゃすもーど
 
;promiscuous mode:ぷろみすきゃすもーど
 
;promiscuous mode:ぷろみすきゃすもーど
  
行11: 行8:
  
 
== 概要 ==
 
== 概要 ==
 +
[[プロミスキャスモード]] とは、[[ネットワークカード]] の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。[[プロミスキャスモード]] で動作しているネットワークカードでは、自分以外の[[MACアドレス]]宛のパケットを上位システムに通知します。
  
[[{{PAGENAME}}]] とは、[[ネットワークカード]] の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。[[プロミスキャスモード]] で動作しているネットワークカードでは、自分以外の[[MACアドレス]]宛のパケットを上位システムに通知します。
+
[[プロミスキャスモード]] は、パケットアナライザ などが利用するモードです。
 
+
[[プロミスキャスモード]] は、[[パケットアナライザ]] などが利用するモードです。
+
  
 
[[プロミスキャスモード]] を利用すると、送信者や受信者に気づかれずに、データを傍受できるため、セキュリティ上の問題になるかもしれません。
 
[[プロミスキャスモード]] を利用すると、送信者や受信者に気づかれずに、データを傍受できるため、セキュリティ上の問題になるかもしれません。
 
そのため、[[プロミスキャスモード]]を利用するためには、特権レベルが必要な[[OS]]も多いです。
 
そのため、[[プロミスキャスモード]]を利用するためには、特権レベルが必要な[[OS]]も多いです。
 
 
== プロミスキャスモードが有効なノードを探す ==
 
== プロミスキャスモードが有効なノードを探す ==
 
 
[[Address Resolution Protocol|ARP]] パケットを利用して、 [[プロミスキャスモード]] が有効な プロミスキャス・ノードの検出が可能です。
 
[[Address Resolution Protocol|ARP]] パケットを利用して、 [[プロミスキャスモード]] が有効な プロミスキャス・ノードの検出が可能です。
 
ドメイン内のノードに [[Address Resolution Protocol|ARP]] パケットを送信し、その返答内容でネットワークカードのモードを判定できます。
 
ドメイン内のノードに [[Address Resolution Protocol|ARP]] パケットを送信し、その返答内容でネットワークカードのモードを判定できます。
 
 
== 設定 ==
 
== 設定 ==
 
+
=== Unix ===
 
[[プロミスキャスモード]] を有効にする。
 
[[プロミスキャスモード]] を有効にする。
  
行37: 行30:
 
sudo ifconfig em0 -promisc
 
sudo ifconfig em0 -promisc
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
+
PROMISC が表示されていれば、[[プロミスキャスモード]] が有効です。
PROMISC を表示されていれば、[[プロミスキャスモード]] が有効です。
+
[[FreeBSD]] での確認例です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% ifconfig em0
 
% ifconfig em0
行52: 行44:
 
         status: active
 
         status: active
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[ネットワーク]]
 
* [[ネットワーク]]
 +
* [[スニファ]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 15:56時点における最新版

プロミスキャスモード (promiscuous mode)とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。例外として、ブロードキャスト は上位システムに通知されます。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。

読み方

プロミスキャスモード
ぷろみすきゃすもーど
promiscuous mode
ぷろみすきゃすもーど

概要

プロミスキャスモード とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。

プロミスキャスモード は、パケットアナライザ などが利用するモードです。

プロミスキャスモード を利用すると、送信者や受信者に気づかれずに、データを傍受できるため、セキュリティ上の問題になるかもしれません。 そのため、プロミスキャスモードを利用するためには、特権レベルが必要なOSも多いです。

プロミスキャスモードが有効なノードを探す

ARP パケットを利用して、 プロミスキャスモード が有効な プロミスキャス・ノードの検出が可能です。 ドメイン内のノードに ARP パケットを送信し、その返答内容でネットワークカードのモードを判定できます。

設定

Unix

プロミスキャスモード を有効にする。

sudo ifconfig em0 promisc

プロミスキャスモード を無効にする。

sudo ifconfig em0 -promisc

使い方

PROMISC が表示されていれば、プロミスキャスモード が有効です。 FreeBSD での確認例です。

% ifconfig em0
em0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0e:ee:ee:ee:ee
        inet6 fe80::aaa:aaaa:aaaa:f0e4%em0 prefixlen 64 scopeid 0x2
        inet 192.168.0.2 netmask 0xffff0000 broadcast 192.168.255.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

関連項目