보안 / AI / 프로그래밍
[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑 본문
Hacking :: The Art Of Exploitation/0x400 :: 네트워킹
[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑
DevKTW 2021. 2. 13. 18:16[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑이란?
- "sniff"라는 단어의 의미(냄새를 맡다, 코를 킁킁거리다)에서도 알 수 있듯이, 스니퍼는 "컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치"라고 말할 수 있습니다. 그리고 "스니핑"이란 이러한 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말합니다.
- 비스위치 네트워크에서는 이더넷 패킷이 네트워크의 모든 장치로 전달되고, 각 장치는 목적지가 자신의 주소가 아닌 패킷은 모두 버립니다. 그렇지만 장치를 난잡 모드(promiscuous mode)로 설정하면 자신에게 오지 않은 패킷도 모두 받아들입니다.
- Tcpdump 는 Wireshark 와 비슷한 Linux에서 사용하는 패킷 캡쳐툴 입니다.
명령어에 대한 자세한 설명은 이 사이트를 참조해주세요.
[참조사진]
[참조자료]
'Hacking :: The Art Of Exploitation > 0x400 :: 네트워킹' 카테고리의 다른 글
[0x444] ARP Spoofing & ARP Redirection 원리와 실습 (0) | 2021.03.15 |
---|---|
[0x432-0x433] [보충] TCP 3 Way-HandShake (0) | 2021.02.13 |
[0x432-0x433] [보충] TCP HEADER CheckSum 구하기 (0) | 2021.02.12 |
[0x432-0x433] [보충] TCP HEADER Urgent Pointer (0) | 2021.02.07 |
[0x432-0x433] [보충] TCP HEADER Window Size (1) | 2021.02.07 |
Comments