패킷 스니핑은 최신 거리 마약 열풍처럼 들리지만 멀리 떨어져 있습니다. 패킷 스니퍼 또는 프로토콜 분석기는 네트워크 기술자가 네트워크 관련 문제를 진단하는 데 일반적으로 사용되는 도구입니다. 패킷 스니퍼는 해커가 네트워크 사용자 트래픽을 감시하고 암호를 수집하는 것과 같은 고상한 목적을 위해 사용할 수도 있습니다.
패킷 스니퍼가 무엇이고 어떻게 동작하는지 살펴 보겠습니다.
패킷 스니퍼는 몇 가지 다른 형태로 제공됩니다. 네트워크 기술자가 사용하는 일부 패킷 스니퍼는 일회용 전용 하드웨어 솔루션이며 다른 패킷 스니퍼는 표준 소비자 급 컴퓨터에서 실행되는 소프트웨어 응용 프로그램으로 호스트 컴퓨터에 제공된 네트워크 하드웨어를 사용하여 패킷 캡처 및 주입 작업을 수행합니다.
패킷 스니퍼는 어떻게 작동합니까?
패킷 스니퍼는 패킷 스니핑 소프트웨어가 호스트 컴퓨터에서 액세스 할 수있는 유선 또는 무선 네트워크 인터페이스를 통해 '볼 수있는'네트워크 트래픽을 인터셉트하고 로깅하여 작동합니다.
유선 네트워크에서 캡처 할 수있는 것은 네트워크의 구조에 따라 다릅니다. 패킷 스니퍼는 네트워크 스위치가 구성, 배치되는 방식에 따라 전체 네트워크 또는 네트워크의 특정 세그먼트에서 트래픽을 볼 수 있습니다. 무선 네트워크에서 패킷 스니퍼는 일반적으로 한 번에 하나의 채널 만 캡처 할 수 있습니다 호스트 컴퓨터는 다중 채널 캡처를 허용하는 다중 무선 인터페이스를 가지고 있습니다.
원시 패킷 데이터가 캡처되면 패킷 스니핑 소프트웨어는 패킷 스니핑 소프트웨어를 사용하는 사람이 해당 정보를 이해할 수 있도록 패킷 스니핑 소프트웨어를 분석하여 사람이 읽을 수있는 형식으로 제시해야합니다. 데이터를 분석하는 사람은 네트워크상의 두 개 이상의 노드간에 발생하는 '대화'에 대한 세부 정보를 볼 수 있습니다. 네트워크 기술자는이 정보를 사용하여 어떤 장치가 네트워크 요청에 응답하지 않았는지를 결정하는 등 결함이있는 곳을 판별 할 수 있습니다.
해커는 스니퍼를 사용하여 패킷의 암호화되지 않은 데이터를 도청하여 어떤 정보가 두 당사자간에 교환되고 있는지 확인할 수 있습니다. 또한 암호 및 인증 토큰과 같은 정보를 캡처 할 수 있습니다 (암호가 명확한 경우). 해커는 나중에 재생할 수 있도록 패킷을 캡처 할 수도 있고, 중간자 (man-in-the-middle) 및 패킷 주입 공격을 사용하여 일부 시스템이 취약해질 수 있습니다.
패킷 스니핑에 일반적으로 사용되는 소프트웨어 도구는 무엇입니까?
다른 모든 사람들과 마찬가지로 네트워크 엔지니어와 해커 모두 무료 서비스를 좋아하기 때문에 오픈 소스 및 프리웨어 스니퍼 소프트웨어 응용 프로그램이 종종 패킷 스니핑 작업을위한 도구입니다. 가장 인기있는 오픈 소스 제품 중 하나는 Wireshark (이전에는 Ethereal로 알려짐)입니다.
스니퍼를 사용하여 해커로부터 내 네트워크와 그 데이터를 어떻게 보호 할 수 있습니까?
네트워크 기술자 또는 관리자인데 네트워크상의 누군가가 스니퍼 도구를 사용하는지 확인하려면 Antisniff라는 도구를 확인하십시오. Antisniff는 네트워크의 네트워크 인터페이스가 패킷 무인 작업에 필요한 모드 인 "무차별 모드 (promiscuous mode)"(웃지 말고 실제 이름 임)인지 여부를 감지 할 수 있습니다.
네트워크 트래픽을 스니핑되지 않도록 보호하는 또 다른 방법은 SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security)와 같은 암호화를 사용하는 것입니다. 암호화는 패킷 스니퍼가 소스 및 대상 정보를 보지 못하게하지는 않지만 모든 스니퍼가 암호화 된 횡령을하도록 데이터 패킷의 페이로드를 암호화합니다. 암호화 된 데이터를 엉망으로 작성하면 암호화 된 정보가 다른 끝에서 암호 해독되었을 때 오류가 발생하기 때문에 패킷에 데이터를 수정하거나 삽입하려는 시도는 실패 할 수 있습니다.
스니퍼는 잡초의 네트워크 문제를 진단하기위한 훌륭한 도구입니다. 불행히도 해킹 목적으로도 유용합니다. 보안 전문가는 해커가 네트워크에서 어떻게 사용하는지 확인할 수 있도록 이러한 도구를 익히는 것이 중요합니다.
