送ったメールの内容を他のpcから盗み見るという設定で、簡単にやっていたようだが、見た感じは社内のLANでパケットモニターしているような方法のように見えた。これが簡単なようで意外と難しい。
LANのデータは二点間をパケットが流れるイメージだが、この経路以外のpcから盗み見ようとしても、最近はハブは殆どスイッチングハブなので、まず他のpcからは見えない。見るためには、スイッチングハブを特殊なものにしてモニターできるようにするか、ゲートウェイやルーターの所にトラップをかけて一網打尽にするか、そういった工夫をしなければならない。これも下手をすると大量のログが残って盗み見る側が破綻する。
以前、どうも外に出て行っているパケットが不審なので、社内から社外に出るパケットをゲートウェイになっているpcの所でトラップしたことがあったが、その時はモニター機能の付いたスイッチングハブをわざわざ購入して入れ替えて対応した。
