MSN-Mainichi INTERACTIVE　話題 - メール盗み見ソフト出回る　対策装置効果なく

別の意味でちょこちょこと話題になっている件。

void GraphicWizardsLair( void ); //

でも取り上げられていたのですが、そこで初めて「ARP Poison」って言葉知った… orz

原理的には、GWへのARPリクエストがあったとき、自分がARPリプライ返して、こっそりProxyとして働いて盗み見る、という感じなのかな？

これって前に書いた、ネットワークプリンタがおかしな動作をすることで、ネットワークに障害という件と重なるなあ、と思う。

Nagano Solution - ARPの仕組み

(追記)
応用sniffing講座＠セキュリティアカデメイア
ここの「スイッチングハブ用Snifferについて」以降あたりから、仕組みの説明とツールの紹介があります。