返信

戸根様、初めまして。書き込みも初めてでLinuxに関しても初心者ですが
よろしくお願いします。
早速なのですが、スニッファを利用してネットワーク盗聴というものが
ありますが、この盗聴ノードの検知方法にＡＲＰパケットを用いるという
方法がどこかのサイトで取り上げられておりました。この検知方法はブロ
ードキャスト、マルチキャスト以外の間違った宛先ＭＡＣアドレスのＡＲＰ
要求に対して応答すると、このノードはおかしい、全パケットを受信する
盗聴ノードじゃないか？といった原理の検出法でした。この原理を考えると
OSのネットフィルタ部分のソースをブロードキャストにしか応答しないよう
設定すればこの特定もできないのではないか、と思ったのですがいかがでし
ょうか？よろしければLinux（Red Hat Linux）でのソースコードの見方も
教えていただけると幸いです。

素人な発言で申し訳ないですが、よろしくお願いします･･･。