読者です 読者をやめる 読者になる 読者になる

"Diary" インターネットさんへの恩返し

いつもソースコードコピペばかりなので,みなさまへ少しばかりの恩返しを

【NW】盗聴する気はないけど、盗聴の仕組みが気になる



スポンサーリンク

会社でnode.jsを使ってリアルタイムにアクセスが多いWebサイトランキングサイトを作りたくなって、どうやればみんなのトラフィックを監視できるか、調べてみた。


結論。仕組みはこうなる。

みんなのPCのarpテーブルにあるゲートウェイ情報を、node.jsサーバを宛先に書き換えてnode.jsサーバをトラフィックが通るようにする。そしてtcpdumpでテキストにhttpトラフィックを書き出し、node.jsがそれを読みこみ表示する。


参考までに調べたソースをここに。


さて、実際ここでarpテーブル書き換えが、許されるのかどうか道徳的な壁が立ちはだかる。arpテーブルの書き換えが不正な盗聴を目的としているならNGだろう。僕は根性なしのクソッタレなので結局、家族のアクセスを盗聴する程度で終わった。ぎゃふん。

メモ書き

wiresharkがネットワークインターフェースを見つけれない問題

 解決法。ここより、以下を実行。

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
ARPスプーフリングコマンド
sudo arpspoof <ゲートウェイ> -t <ARPを書き換えたいPC>



ホワイトハッカーになって悪を成敗したい。

ハッカーの教科書 完全版

ハッカーの教科書 完全版