「プロミスキャスモード」の版間の差分

提供: セキュリティ
移動: 案内検索
行2: 行2:
 
vim: filetype=mediawiki
 
vim: filetype=mediawiki
 
-->
 
-->
[[{{PAGENAME}}]] (promiscuous mode)とは、[[ネットワークカード]] の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。[[プロミスキャスモード]] で動作しているネットワークカードでは、自分以外の[[MACアドレス]]宛のパケットを上位システムに通知します。
+
[[{{PAGENAME}}]] (promiscuous mode)とは、[[ネットワークカード]] の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。例外として、[[ブロードキャスト]] は上位システムに通知されます。[[プロミスキャスモード]] で動作しているネットワークカードでは、自分以外の[[MACアドレス]]宛のパケットを上位システムに通知します。
  
 
'''読み方'''
 
'''読み方'''
行59: 行59:
  
 
* [[ネットワーク]]
 
* [[ネットワーク]]
 +
* [[スニファ]]

2013年6月4日 (火) 00:21時点における版

プロミスキャスモード (promiscuous mode)とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。例外として、ブロードキャスト は上位システムに通知されます。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。

読み方

プロミスキャスモード
ぷろみすきゃすもーど
promiscuous mode
ぷろみすきゃすもーど

概要

プロミスキャスモード とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。

プロミスキャスモード は、パケットアナライザ などが利用するモードです。

プロミスキャスモード を利用すると、送信者や受信者に気づかれずに、データを傍受できるため、セキュリティ上の問題になるかもしれません。 そのため、プロミスキャスモードを利用するためには、特権レベルが必要なOSも多いです。

プロミスキャスモードが有効なノードを探す

ARP パケットを利用して、 プロミスキャスモード が有効な プロミスキャス・ノードの検出が可能です。 ドメイン内のノードに ARP パケットを送信し、その返答内容でネットワークカードのモードを判定できます。

設定

Unix

プロミスキャスモード を有効にする。

sudo ifconfig em0 promisc

プロミスキャスモード を無効にする。

sudo ifconfig em0 -promisc

使い方

PROMISC が表示されていれば、プロミスキャスモード が有効です。 FreeBSD での確認例です。

% ifconfig em0
em0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0e:ee:ee:ee:ee
        inet6 fe80::aaa:aaaa:aaaa:f0e4%em0 prefixlen 64 scopeid 0x2
        inet 192.168.0.2 netmask 0xffff0000 broadcast 192.168.255.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

関連項目