■スニファ(Sniffer)
一般的にパケット・モニタリング・ソフトウェア/ハードウェアを指す。
sniffとは、くんくんかぎ回るなどという意味があり、ネットワークのパケットをキャプチャすることを「スニッフィング」という。また、スニファはNetScout
Systemsのネットワーク・アナライザの製品名および登録商標だが、このような装置全般を指してスニファと呼ぶこともある。
スニファは、ネットワークを流れるパケットをモニタリングし、トラフィックを調査したり、パケットをキャプチャすることで障害を解析したりする目的で利用する。ただしネットワークを流れるパケットをキャプチャできるため、暗号化されていないパスワードやデータを盗聴することが可能であり、しばしば悪用するために利用されることもある。例えば、攻撃者があるサイトに侵入し、そこにスニファ・ソフトウェアを仕込むことで、そのサイトでやり取りされるパケットが記録可能となる。そのパケットの記録を解析することで、ほかのサイトへのログインIDやパスワード、クレジット・カード番号などが入手できる。
スニファ・ソフトウェアは、ネットワークに対して受動的に動作するため、仕掛けられた場合、発見するのが困難だ。覚えのないログ・ファイルが存在していたり、定期的に外部に対してファイルが転送されていたりする場合は、スニファ・ソフトウェアが仕掛けられた可能性がある。スニファ・ソフトウェアでは、ネットワーク・インターフェイスをプロミスキャス・モード(接続されているイーサネット・セグメントを流れるフレームをすべて受信するモード)に設定する。そのため、プロミスキャス・モードとなっているネットワーク・インターフェイスの有無をチェックすることでも、スニファ・ソフトウェアがインストールされているかどうかの確認が可能だ。 |