네트워크 해킹 질문 드립니다...?
안녕하세요 전북 남원의 김종록 입니다...
네트워크 해킹에 대해서 궁금해서 질문 드립니다...
해킹 종류에 IP 스프핑으로 프록시 서버를 거치고 거쳐서 아이피를 속이고 진입하는
경우가 있는것으로 알고 있습니다...
그런데 궁금한점은 패킷스니퍼링 입니다..
허브나 스위치의 트래픽을 감시하거나 감청 하는 공격으로 알고 있는데요..
이것은 어떠한 툴이 있어야 되는건가요?
또한 스위치 같은 경우는 default-gateway나 ip address로 아이피를 알아내어...
그것을 토대로 하여 해킹이 이루어지는 것인지요?
방화벽 책을 좀 보려고 합니다....그래서 참고 할려구요...가르침 부탁드립니다...
안녕하세요. 조일현 전문가입니다.
관련 툴로는 일반적으로 많이 사용하는 Wireshark은 GUI 기반으로 실시간 트래픽 분석이 가능하며
tcpdump과tshark은 명령줄 기반의 도구로 필터링과 옵션을 제공합니다.
공격자는 default-gateway를 통해 구조를 파악하고 ARP 스푸핑이나 라우팅 데이블 조작을
시도할 수 있습니다. 이를 방지할려면 방화벽 설정, 스위치 보완, 암호화 사용 등 조치가 필요합니다.
안녕하세요. 전기기사 취득 후 현업에서 일하고 있는 4년차 전기 엔지니어입니다.
패킷 스니핑에는 특정한 소프트웨어 도구가 사용됩니다. 많이 사용되는 도구로는 Wireshark가 있으며, 네트워크 인터페이스를 모니터링하여 모든 패킷을 캡처하고 분석하는 데 사용합니다. 허브의 경우 모든 포트에 트래픽이 복사되어 전송되기 때문에 스니핑이 비교적 쉽습니다. 스위치에서는 스니핑이 어렵지만 ARP 스푸핑을 활용해 스위치를 허브처럼 동작하게 만들기도 합니다. 스위치에 IP 주소와 default-gateway가 설정되면 네트워크 내의 트래픽 라우팅이 가능해지지만, 시스템 보안을 위한 설정이 갖춰져 있어야 합니다. 방화벽 책에서 보안에 대한 기본 개념을 익히는 것이 네트워크 보안 이해에 도움이 될 것입니다.