보안 / AI / 프로그래밍

[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑 본문

Hacking :: The Art Of Exploitation/0x400 :: 네트워킹

[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑

DevKTW 2021. 2. 13. 18:16

[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑이란?

- "sniff"라는 단어의 의미(냄새를 맡다, 코를 킁킁거리다)에서도 알 수 있듯이, 스니퍼는 "컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치"라고 말할 수 있습니다. 그리고 "스니핑"이란 이러한 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말합니다.

 

- 비스위치 네트워크에서는 이더넷 패킷이 네트워크의 모든 장치로 전달되고, 각 장치는 목적지가 자신의 주소가 아닌 패킷은 모두 버립니다. 그렇지만 장치를 난잡 모드(promiscuous mode)로 설정하면 자신에게 오지 않은 패킷도 모두 받아들입니다.

 

Kali Linux 환경에서 난잡모드 설정 전/후를 비교한 모습이다.
난잡모드로 Tcpdump 사용한 결과이다. 여기서는 sudo tcpdump -l -x 'ip host (내주소)' 를 사용했다.

- Tcpdump 는 Wireshark 와 비슷한 Linux에서 사용하는 패킷 캡쳐툴 입니다.

명령어에 대한 자세한 설명은 이 사이트를 참조해주세요.

[참조사진]

[참조자료]

네트워크 스니핑 기술 및 방지대책 (linux.co.kr)

originalchoi :: TCPDUMP 사용하기 (tistory.com)

'Hacking :: The Art Of Exploitation > 0x400 :: 네트워킹' 카테고리의 다른 글

[0x444] ARP Spoofing & ARP Redirection 원리와 실습  (0) 2021.03.15
[0x432-0x433] [보충] TCP 3 Way-HandShake  (0) 2021.02.13
[0x432-0x433] [보충] TCP HEADER CheckSum 구하기  (0) 2021.02.12
[0x432-0x433] [보충] TCP HEADER Urgent Pointer  (0) 2021.02.07
[0x432-0x433] [보충] TCP HEADER Window Size  (1) 2021.02.07
'Hacking :: The Art Of Exploitation/0x400 :: 네트워킹' Related Articles more
Comments