MSN-Mainichi INTERACTIVE 話題 - メール盗み見ソフト出回る 対策装置効果なく
別の意味でちょこちょこと話題になっている件。
void GraphicWizardsLair( void ); //
でも取り上げられていたのですが、そこで初めて「ARP Poison」って言葉知った… orz
原理的には、GWへのARPリクエストがあったとき、自分がARPリプライ返して、こっそりProxyとして働いて盗み見る、という感じなのかな?
これって前に書いた、ネットワークプリンタがおかしな動作をすることで、ネットワークに障害という件と重なるなあ、と思う。
(追記)
応用sniffing講座@セキュリティアカデメイア
ここの「スイッチングハブ用Snifferについて」以降あたりから、仕組みの説明とツールの紹介があります。