스니핑

From IT위키

Revision as of 23:51, 18 May 2018 by 210.95.145.72 (talk) (새 문서: ; 네트워크상에 흘러다니는 트래픽을 훔쳐보는 행위. 주로 자신에게 와야할 정보가 아닌 정보를 자신이 받도록 조작하는 행위를 말한다....)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

네트워크상에 흘러다니는 트래픽을 훔쳐보는 행위. 주로 자신에게 와야할 정보가 아닌 정보를 자신이 받도록 조작하는 행위를 말한다.

원리

허브 환경

정보가 브로드캐스팅 되고 있는 환경이라면 단순히 브로드캐스트된 정보를 받아들이는 것만으로 스니핑 가능
원래는 데이터가 브로드캐스트 되더라도 자신이 목적지가 아닌 정보는 버리게 되어있다.
NIC의 설정 변경을 통해 Promiscuous Mode(무차별 모드)를 활성화 하면 목적지에 관계 없이 도달하는 패킷을 모두 받아들인다.

스위치 환경

스위치 환경에선 정보가 브로드캐스팅 되지 않고 목적지를 특정하여 보내진다.
허브 환경처럼 단순히 모두 받아들이는 것 만으로는 스니핑이 불가능하다.
자신을 목적지로 속여 목적지 주소를 조작하는 방식, 스위치를 공격하여 정보를 브로드캐스팅 하도록 만드는 방법이 있다.

방법

Switch Jamming
- 스위치 재밍 문서 참조
ARP Spoofing
ARP Redirect
ICMP Redirect

Retrieved from "https://itwiki.kr/index.php?title=스니핑&oldid=603"