네트워크 스니퍼 란 무엇입니까?
네트워크 스니퍼는 네트워크에 연결된 컴퓨터에서 들어오고 나가는 데이터 패킷을 캡처하여 네트워크 트래픽을 실시간으로 모니터링하는 데 주로 사용되는 강력한 유틸리티 소프트웨어입니다. 수집 된 데이터는 네트워크 문제를 식별 및 해결하고, 네트워크 트래픽을 관리하며, 네트워크 스니퍼를 사용하여 네트워크에서 악의적 인 활동을 수행하는 해커를 탐지하기 위해 분석됩니다. 해커의 활동에는 한 계정에서 다른 계정으로 자금을 이체하는 등의 사기 및 기타 불법 거래와 같은 컴퓨터 사기를 용이하게하기 위해 사용자의 코드화 된 이름 또는 식별 번호 및 암호 크래킹이 포함됩니다.
네트워크 스니퍼는 휴대용과 분산의 두 가지 기본 유형으로 제공됩니다. 휴대용 스니퍼는 개인용 컴퓨터에 설치할 수있는 독립형 시스템이며 분산 스니퍼는 네트워크 운영 센터를 통해 관리 및 제어되는 광범위한 네트워크를 갖춘 대기업에 의해 설치된 시스템입니다. 네트워크 스니퍼는 네트워크 인터페이스 카드 (NIC)를 무차별 모드로 전환하여 NIC가 프레임으로 들어오는 모든 데이터를 무시하지 않도록합니다. NIC는 대신 수신 한 모든 데이터를 컴퓨터 운영 체제의 핵심이며 응용 프로그램과 하드웨어 수준에서 수행되는 모든 데이터 처리 간의 링크 인 커널에 전달합니다. 네트워크 보안을 위해 수퍼 유저 또는 관리자 만 NIC를 무차별 모드로 전환 할 수 있습니다.
네트워크 스니퍼는 컴퓨터 네트워크의 성능을 향상시키는 데 목적이 있습니다. 그러나 개인 의도로 네트워크 스니퍼를 사용하고 컴퓨터 범죄를 조직화하는 해커의 확산으로 인해 네트워크 스니퍼에게 나쁜 평판을 얻었고 네트워크 관리자가 네트워크 보안에 대해 생각할 이유가 더 많아졌습니다. 그럼에도 불구하고 네트워크 스니퍼는 여전히 네트워크의 효율성을 유지하는 데 필요하며 유일한 방법은 승인되지 않은 스니핑 및 기타 악의적 인 조작으로부터 네트워크를 보호하여 해커와 싸우는 것입니다.
네트워크 관리자는 안티 스니핑 소프트웨어를 사용하여 네트워크 스파이 또는 해커의 잘못으로부터 네트워크 환경을 보호 할 수 있습니다. 이러한 프로그램은 네트워크를 정기적으로 스캔하여 무차별 모드로 실행중인 NIC 카드를 확인합니다. 다른 보안 옵션은 네트워크 내에서 이동하는 데이터 패킷이 의도 한 사용자의 컴퓨터로만 전달되도록 교환 네트워크 환경에 적응하는 것입니다.
보다 안정적인 네트워크 보안 형태는 데이터 암호화입니다. 패킷의 데이터 조각은 데이터의 패킷이 올바른 수신자에게 전달되도록 데이터의 소스 및 대상 주소를 제외하고 읽을 수없는 형식으로 변환됩니다. 데이터를 읽으려면 수신 측에서 암호를 해독해야합니다. 따라서 해커가 볼 수있는 데이터는 보낸 사람과받는 사람의 주소로 제한됩니다.