この広告は、90日以上更新していないブログに表示しています。

2013-05-25

Torの通信履歴（アクセスログ)取得実験

日記 #練習用

Torは既に動かしてみていたが、以下の"ファイヤウォール”のソフトを入れて、

Torのアクセスログが取得できるか実験してみた。

「パケット警察 for Windows」 (フリーウェア) … ソフトイーサ株式会社

http://www.softether.co.jp/jp/packetpolice/

結果としては、このソフトは優れもので、アクセスログを取得することが出来た。

それで、Tor有り無しでGoogleなどにアクセスしてみたが、

得られた送信先のIPアドレスは明らかにTor有無で違っていた。

（Tor無しだとGoogleなど接続先のIPアドレスがそのまま出るが、Tor有りだと

  Googleにアクセスしても GoogleのIPアドレスは出ない）

インターネット通信（TCP/IP）とTorの原理からは推測できていたが、

実験で確かめられたということになる。

Tor有りのアクセスで得られた接続先IPアドレスは、どれもTor無しで直につなぐと

つながらなかったが、一つだけ繋がって以下の表示が出た。

”This is a Tor Exit Router”

これはTorの出口ルータを意味している。

本来はTorの入口ルータのIPアドレスが出るはずであるが、出口の方も

入口として使っているのかも知れないと推測。

少なくとも、Torアクセスかどうかはログで判定できるのは明らかになった。

アクセスログでTor使用がわかると、どのように犯行の立証ができる可能性があるか

検討しているので、明日書いてみる予定。