【NW】盗聴する気はないけど、盗聴の仕組みが気になる
スポンサーリンク
会社でnode.jsを使ってリアルタイムにアクセスが多いWebサイトランキングサイトを作りたくなって、どうやればみんなのトラフィックを監視できるか、調べてみた。
結論。仕組みはこうなる。
みんなのPCのarpテーブルにあるゲートウェイ情報を、node.jsサーバを宛先に書き換えてnode.jsサーバをトラフィックが通るようにする。そしてtcpdumpでテキストにhttpトラフィックを書き出し、node.jsがそれを読みこみ表示する。
参考までに調べたソースをここに。
- Index of /.Phantom arpspoofを使ってパケット盗聴
- 【Windows】秒速でパケットを盗聴する条件【ARP】 - あのねノート。
- URLとURIは何が違うの? どちらが正しい呼び方? | Web担当者Forum
- 丸めがねの日記帳 - Yahoo!ブログ
- Basics of Arpspoofing/Arppoisoning
- ARPスプーフィングで通信傍受! | The Weekly Herald
さて、実際ここでarpテーブル書き換えが、許されるのかどうか道徳的な壁が立ちはだかる。arpテーブルの書き換えが不正な盗聴を目的としているならNGだろう。僕は根性なしのクソッタレなので結局、家族のアクセスを盗聴する程度で終わった。ぎゃふん。