네트워크 스니핑이란 무엇입니까?
네트워크 스니핑은 특수 하드웨어 및 소프트웨어를 사용하여 다른 사람에게 전송되지 않은 정보에 액세스하거나 개인이 합법적으로 액세스 할 수없는 네트워크를 분석하는 방법입니다. 대부분의 스니퍼는 데이터 패킷을 분석하여 작동합니다. 스니퍼는 사용중인 네트워크 스니핑 유형에 따라 네트워크 내부와 외부에서이 패킷을 읽을 수 있습니다. 네트워크 스니핑에는 몇 가지 합법적 인 용도가 있지만 일반적으로 해킹 커뮤니티와 관련이 있습니다.
정보가 네트워크를 통해 전송 된 후에는 패킷으로 나뉩니다. 이 패킷에는 소량의 정보, 수신자 및 발신자의 주소 및 일부 기술 데이터가 포함됩니다. 특수 하드웨어 또는 소프트웨어가 이러한 패킷을 가로 채 복사 할 수 있습니다. 사본이 있으면 사용자는 패킷을 열고 정보와 주소를 읽을 수 있습니다.
네트워크 내부에서 수행되는 경우 일반적으로 내부 보안 및 문제 해결 방법입니다. 시스템 관리자는 의도 한 수신자가 인터넷 보안 프로토콜을 우회하거나 차단 된 위치에 액세스하지 않도록 패킷을 무작위로 모니터링합니다. 이 형식의 네트워크 스니핑을 사용하면 일반적으로 주소 만 읽습니다.
내부 네트워크 문제 해결 방법으로 사용되는 경우 패킷은 종종 전체 네트워크 스위치에서 스트림으로 분석됩니다. 패킷의 데이터 저하 또는 누락 된 시퀀스가 있는지 확인합니다. 문제가 있으면 네트워크에 하드웨어 결함이있을 수 있습니다. 결함있는 부분이 발견 될 때까지 비슷한 방법으로 추가 위치를 테스트합니다.
외부 네트워크 스니핑에는 두 가지 기본 영역이 있습니다. 무선 및 유선. 무선 스니핑에는 물리적으로 이동하고 무선 핫스팟을 찾는 것이 포함됩니다. 패킷 분석기는 무선 시스템의 발신 정보에 사용되어 브로드 캐스트에 사용되는 하드웨어 유형을 찾습니다. 그런 다음 기본 로그인 정보를 찾고 해당 특정 하드웨어의 보안 기능 및 취약성에 액세스 할 수 있습니다.
유선 스니핑은 일반적으로 다음 두 가지 이유 중 하나로 수행됩니다. 더 일반적인 이유는 패킷이 시작되거나 예정된 네트워크와 관련된 정보를 찾으려고 시도하기 때문입니다. 주소와 패킷 정보를 분석하면 내부 네트워크 하드웨어 및 특정 주소에 대해 배울 수 있습니다. 이것은 보안 취약점이나 이전에 알려지지 않은 네트워크 진입 방법을 강조 할 수 있습니다.
유선 패킷을 가로채는 또 다른 주요 이유는 정보 도용 때문입니다. 패킷은 소량의 정보를 포함합니다. 이 정보는 가볍게 인코딩되지만 안전하지는 않습니다. 사람들은 패킷을 열고 데이터를 통해 중요한 정보를 검색 할 수 있습니다. 일부 시스템에는 온라인 신용 카드 시스템과 같이 내부 보안이 강화되어 이러한 방식으로 데이터를 도난 당하지 않습니다.