「プロミスキャスモード」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (promiscuous mode)とは、ネットワークカード の動作モードの1つです。通常は、自分宛...」)
 
行25: 行25:
  
 
== 設定 ==
 
== 設定 ==
 +
 +
=== Unix ===
  
 
[[プロミスキャスモード]] を有効にする。
 
[[プロミスキャスモード]] を有効にする。
行40: 行42:
 
== 使い方 ==
 
== 使い方 ==
  
PROMISC を表示されていれば、[[プロミスキャスモード]] が有効です。
+
PROMISC が表示されていれば、[[プロミスキャスモード]] が有効です。
 +
[[FreeBSD]] での確認例です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% ifconfig em0
 
% ifconfig em0

2013年5月26日 (日) 01:20時点における版

プロミスキャスモード (promiscuous mode)とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。

読み方

プロミスキャスモード
ぷろみすきゃすもーど
promiscuous mode
ぷろみすきゃすもーど

概要

プロミスキャスモード とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。

プロミスキャスモード は、パケットアナライザ などが利用するモードです。

プロミスキャスモード を利用すると、送信者や受信者に気づかれずに、データを傍受できるため、セキュリティ上の問題になるかもしれません。 そのため、プロミスキャスモードを利用するためには、特権レベルが必要なOSも多いです。

プロミスキャスモードが有効なノードを探す

ARP パケットを利用して、 プロミスキャスモード が有効な プロミスキャス・ノードの検出が可能です。 ドメイン内のノードに ARP パケットを送信し、その返答内容でネットワークカードのモードを判定できます。

設定

Unix

プロミスキャスモード を有効にする。

sudo ifconfig em0 promisc

プロミスキャスモード を無効にする。

sudo ifconfig em0 -promisc

使い方

PROMISC が表示されていれば、プロミスキャスモード が有効です。 FreeBSD での確認例です。

% ifconfig em0
em0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0e:ee:ee:ee:ee
        inet6 fe80::aaa:aaaa:aaaa:f0e4%em0 prefixlen 64 scopeid 0x2
        inet 192.168.0.2 netmask 0xffff0000 broadcast 192.168.255.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

関連項目