스니핑) 스니핑의 원리

스니핑이란  다른 컴퓨터의 패킷을 엿보는 공격을 의미한다. 원레 스니핑이란 냄새를 맡나 킁킁대다 라는의미를 가지고 있습니다.

스니핑은 네트워크 공격기술중 가장 기본적이며 가장 많이 쓰이는 기술이다.

같은 네트워크를 이용하는 컴퓨터에게 공격이 가능하며 많은 공격 기법이 있다.

스니핑의 원리

기본적으로 같은 네트워크를 사용하는 컴퓨터는 같은 네트워크 선을 이용하기 떄문에 다른컴퓨터가 통신하는 패킷을 볼 수 있다.

기본적으로는 LAN 카드에는 자신의 mac 주소와 일치하지 않은 페킷을 버리기는 필터링 기능을 같고 있다.

LAN 카트에는 promiscuous mode 라는 무작위 모드가 있습니다.(없는 기종도 있기 떄문에 확인을 해보셔야합니다.)

이 모드를 on 하시면 모든 패킷을 볼 수 있습니다. 

랜카드의 동작원리

일방적으로 랜카드에는 2계층정보(MAC ADRESS : 물리적 주소) 3계층정보(IP ADRESS :  논리적주소)를 가지고 있다.

패킷을 전송 받을떄 자신에게 전달된것인지 확인하기 위해서 패킷에 담긴 mac 주소를 자신의 mac주소와 비교한다.

mac 주소가 일치하면 분석후 os에 넘기며 아니면 폐기한다.

*NIC : network internet card의 약어로 렌카드를 의미한다.