分かりやす〜い
コンピュータ技術情報

TOPに戻る
▼Network
盗聴
┣ 盗聴の方法と原理
┣ コンピュータニュ
┃ ースサイトの説明

┣ IPアドレスとMAC
┃ アドレス

┣ Address Resolution
┃ Protocol

┣ 盗聴者を特定する原理
┣ 盗聴者特定ツール
┗ 付録

Copyright(C) 2001-2002.ugpop. All rights reserved.




■デジタル用語辞典:

▲このページの上へ

■ IPアドレスとMACアドレス ■


前回はsniffingを行っている人を特定する説明のほんのさわり
を紹介しました。
普通にインターネット上を流れているデータを比較しただけで
は盗聴を行っている人を特定する事は不可能だという事を説明
しました。

今回は盗聴を行っている人を特定する説明の続きを行います。

前回紹介したように、普通にインターネット上を流れているデ
ータを見ただけでは盗聴を行っている人を特定する事は困難で
す。
何故かというと、盗聴する前のデータと盗聴された後のデータ
に変化が無いからです。

それでは、どうやって特定すれば良いのでしょうか?

それにはまずインターネット上でデータがやりとりされる仕組
みを知らなければなりません。

インターネット上で使用されるアドレスには2種類の物があり
ます。

1つはIP(Internet Protocol)アドレス。もう1つはMAC(Media
Access Control)アドレスというものです。

この2種類のアドレス、似ているのですが、異なる使い方をさ
れます。

MACアドレスというのは、LANカードなどのNIC(Network Inter-
face Card)に一意に付けられた番号の事です。
MACアドレスは世界中にただ1つしか存在せず、1枚のNICに対
して1アドレスがハードウェアに対して固定的に割り付けられ
ています。ハードウェアに割り付いている為、変更は難しいで
す。(変更出来ないことは無い。)

それに対しIPアドレスはソフト的に割り当てられるものであり、
容易に変更する事が可能です。
ネットに接続している方で切断・接続を繰り返す度にIPアドレ
スが変わっている方も多いのではないでしょうか。

ちなみに、IPアドレスとMACアドレスを確認する為のコマンド
はWINDOWS 9x系の場合コマンドプロンプト上で「WINIPCFG」、
WINDOWS NT系の場合「WINIPCONFIG」、LINUXなどUNIX系の場合
「ifconfig」コマンドを使います。

ではIPアドレスとMACアドレスの違いをもっと具体的に見てみ
ましょう。

IPアドレスというのはネットワークでデータがやりとりされる
際にデータの送信元と送信先を表す為に使用されます。
以下にIPアドレスを使用してデータを送信している図を示しま
す。


データ送る人                データ受け取る人
IP:11.22.33.44                IP:55.66.77.88
┌───┐                   ┌───┐ 
│   │                   │   │私宛ての
└─┬─┘        データ        └───┘データです。
  ↓       宛先IP:55.66.77.88       ↑   
  └─→──→──→──→──→──→──→───┘   

データを送る人は宛先IPアドレスに55.66.77.88を指定してい
ます。
データ受け取る人はこの宛先IPアドレスを見て自分宛のデータ
である事を理解し、データを受信します。

ところで、このデータ送る人と受け取る人が別々のネットワー
ク上に存在しているとします。

例えば、データ送る人は会社Aに、データ受け取る人は会社B
にいるとします。

●会社A                    ●会社B  
データ送る人                データ受け取る人
IP:11.22.33.44                IP:55.66.77.88
┌───┐                   ┌───┐ 
│   │                   │   │私宛ての
└─┬─┘        データ        └───┘データです。
  ↓       宛先IP:55.66.77.88       ↑   
  └─→──→──→──→──→──→──→───┘   

ここで、全く関係の無い会社Xが存在しているとします。
この会社Xはデータのやり取りとは全く関係ありませんが、デ
ータを通す線はつながっているとします。
以下にそのイメージを示します。


●会社A                    ●会社B  
データ送る人                データ受け取る人
IP:11.22.33.44                IP:55.66.77.88
┌───┐                   ┌───┐ 
│   │                   │   │ 
└─┬─┘ データ               └───┘ 
  ↓宛先IP:55.66.77.88              ↑   
  └─→──→──→──┬──→──→──→───┘   
             │          ●会社X  
             │         全然関係ない人
             │         IP:xx.xx.xx.xx
             │          ┌───┐ 
             │          │   │ 
             │          └─┬─┘ 
             │            │   
             └────────────┘   

上の例でもデータは会社Xの人に届く事はなく正常な相手に届
けられます。

会社Aから出たデータは会社Bと会社Xの2つに分かれる方向
があるのに、正常に会社Bだけにデータが届けられ、会社Xに
データが届くことはないのです。

何故こんな事が出来るのでしょうか?

会社Aから送出されたデータの中には宛先IPアドレスが設定さ
れています。
この宛先IPアドレスを見て「宛先IPアドレスこれこれの人は、
こっち。」と正常なルートに振り分けるコンピュータが存在し
ているのです。
以下にそのイメージを示します。


●会社A                    ●会社B  
データ送る人    間のコンピュータ    データ受け取る人
IP:11.22.33.44                IP:55.66.77.88
┌───┐       ┌───┐宛先IP:    ┌───┐ 
│   │       │   │55.66.77.88  │   │ 
└─┬─┘ データ   └┬┬┬┘はこっち   └───┘ 
  ↓宛先IP:55.66.77.88 ││↓          ↑   
  └─→──→──→──┘│└───→──→───┘   
              │         ●会社X  
              │        全然関係ない人
              │        IP:xx.xx.xx.xx
              │         ┌───┐ 
              │         │   │ 
              │         └─┬─┘ 
              │           │   
              └───────────┘   


「間のコンピュータ」が正常なルートに振り分けてあげていま
すね。
この、正常なルートに振り分けてあげるコンピュータの事を
「ルータ(Router)」といいます。

ここまでは良いでしょうか?

通常、インターネット上を流れるデータはさまざまな分岐点に
遭遇します。その時にデータを正常なルートに導いてあげるの
がルータの役割なのです。

さて、分かりやすくする為に今後は会社Xの表記は消します。
上の図から会社Xの表記を消したものを以下に示します。

データ送る人       ルータ      データ受け取る人
IP:11.22.33.44                IP:55.66.77.88
┌───┐       ┌───┐       ┌───┐ 
│   │       │   │       │   │ 
└─┬─┘ データ   └┬─┬┘       └───┘ 
  ↓宛先IP:55.66.77.88 │ ↓          ↑   
  └─→──→──→──┘ └───→──→───┘   

さっきの図よりは少しすっきりしましたよね?

この「データ送る人」と「データ受け取る人」の間にある「ル
ータ」ですが、これもコンピュータであり、ネットワークに接
続されているわけですから、IPアドレスを持っています。

以下にルータにIPアドレスが割り当てられている図を示します。


データ送る人       ルータ      データ受け取る人
IP:11.22.33.44     IP:11.22.33.01    IP:55.66.77.88
┌───┐       ┌───┐       ┌───┐ 
│   │       │   │       │   │ 
└─┬─┘ データ   └┬─┬┘       └───┘ 
  ↓宛先IP:55.66.77.88 │ ↓          ↑   
  └─→──→──→──┘ └───→──→───┘   

データ送る人から送出されたデータの宛先IPは55.66.77.88が
指定してあります。
「ルータ」のIPアドレスは11.22.33.01です。
本来、IPアドレスが11.22.33.01であるコンピュータは宛先IP
アドレスが55.66.77.88のデータは受け取らないはずです。

何故「ルータ」はいったんこのデータを受け入れるのでしょう
か?

ここでMACアドレスの登場です。

実はこのデータの中には宛先IPアドレスの他に宛先MACアドレ
スというものも設定されており、宛先MACアドレスは「ルータ」
の物が設定されています。

以下にその図を示します。
上の図にMACアドレスの記述を追加しただけです。


データ送る人       ルータ      データ受け取る人
IP:11.22.33.44    IP:11.22.33.01     IP:55.66.77.88
MAC:00-00-00-00-00-01 MAC:00-00-00-00-00-02 MAC:00-00-00-00-00-03

┌───┐       ┌───┐       ┌───┐ 
│   │       │   │       │   │私宛ての
└─┬─┘ データ   └──┬┘ データ   └───┘データです。
  ↓ 宛先IP:55.66.77.88↑ ↓ 宛先IP:55.66.77.88↑   
  │ 宛先MAC:     │ │ 宛先MAC:     │   
  │ 00-00-00-00-00-02 │ │ 00-00-00-00-00-03 │   
  │          │ │          │   
  └─→──→──→──┘ └─→──→──→──┘   

「データ送る人」から「ルータ」へ送信されているデータの宛
先MACアドレスは00-00-00-00-00-02です。
つまり宛先のMACアドレスは「ルータ」のものを示しています。

これによりルータは一旦このデータを取り込むわけです。

「ルータ」はデータを取り込んだ後に宛先IPアドレスをチェッ
クし、自分宛のIPアドレスでないことが分かると、正常なルー
トに対してデータを転送してあげます。

その際、「宛先MACアドレス」は転送先のコンピュータ宛に書
き換えられます。

つまり、MACアドレスというものは常に「近くにある」2台の
コンピュータ間でのみ使用されるものなのです。
それに対し、IPアドレスは間にコンピュータが何台あろうとも、
常に「送信元と送信先」で使用されるものです。

この例では分かりやすくするために「ルータ」は1台しかあり
ませんが、実際にはもっとたくさん存在している事の方が多い
です。

ところで、上の例で使用した「データ送る人」「ルータ」「デ
ータ受け取る人」の3台のコンピュータですが、それぞれにIP
アドレスが割り当てられています。
このIPアドレスはネットワーク管理者やプロバイダ等の、IPア
ドレスを管理している人やサーバーにより「あなたはこのIPア
ドレスを使いなさい。」というように指示を受けて設定された
ものです。

ではMACアドレスはどうでしょうか。

先ほど説明したように、MACアドレスというのはハードウェア
に固定的に割り当てられている物です。
皆さんがLANカード等を買ってきた時には既にそのLANカードに
はMACアドレスが設定されているので、上位のサーバーが指示
を出したりして設定する事はありません。

ここで一つの疑問が浮かびます。

上の例で「データ送る人」が「ルータ」に対してデータを送る
時に、データの中には宛先MACアドレスが設定されています。

「データ送る人」は「ルータ」のMACアドレスを何故知ってい
るのでしょうか?

MACアドレスはIPアドレスのようにサーバーや管理者により設
定されるものではありません。
NIC(Network Interface Card)等のハードウェアに初めから固
定的に割りついているものなのです。

ではどのようにして近くにいるコンピュータのMACアドレスを
知る事ができるのでしょうか?

答えは次回に・・・。

あ、近くにあるからといっても、人が直接そのコンピュータを
見に行くわけではありませんので。あしからず。



←前へ戻る    ▲このページの上へ    続きを読む→

▲このページの上へ