컴퓨터를보다 쉽고 효율적으로 사용하는 많은 기능과 네트워크 보호 및 보안에 사용되는 도구를 사용하여 동일한 컴퓨터 및 네트워크를 악용하고 손상시킬 수있는 정보 보안에 대한 잔인한 아이러니입니다. 패킷 스니핑의 경우입니다.
네트워크 모니터 또는 네트워크 분석기라고도하는 패킷 스니퍼 는 네트워크 트래픽을 모니터링하고 문제를 해결하기 위해 네트워크 또는 시스템 관리자가 합법적으로 사용할 수 있습니다. 관리자는 패킷 스니퍼가 캡처 한 정보를 사용하여 오류가있는 패킷을 식별하고 데이터를 사용하여 병목 현상을 정확히 찾아 내고 효율적인 네트워크 데이터 전송을 유지 관리 할 수 있습니다.
단순한 형태로 패킷 스니퍼는 주어진 네트워크 인터페이스를 통과하는 모든 데이터 패킷을 캡처합니다. 일반적으로 패킷 스니퍼는 해당 컴퓨터에 의도 된 패킷 만 캡처합니다. 그러나 무차별 모드로 설정하면 패킷 스니퍼는 대상에 관계없이 네트워크를 통과하는 모든 패킷을 캡처 할 수도 있습니다.
promiscuous 모드 에서 네트워크에 패킷 스니퍼를 배치하면 악의적 인 침입자가 모든 네트워크 트래픽을 캡처하고 분석 할 수 있습니다. 주어진 네트워크 내에서 사용자 이름과 암호 정보는 일반적으로 일반 텍스트로 전송되므로 전송되는 패킷을 분석하여 정보를 볼 수 있습니다.
패킷 스니퍼는 주어진 서브넷 내의 패킷 정보 만 캡처 할 수 있습니다. 따라서 악의적 인 공격자가 홈 ISP 네트워크에 패킷 스니퍼를 배치하고 회사 네트워크 내부에서 네트워크 트래픽을 캡처하는 것은 불가능합니다 (내부 네트워크에서 실행되는 "하이재킹"서비스가 효과적으로 존재할 수있는 방법이 있지만 원격 위치에서 패킷 스니핑을 수행). 이렇게하려면 패킷 스니퍼가 회사 네트워크 내에있는 컴퓨터에서도 실행되어야합니다. 그러나 내부 네트워크의 한 컴퓨터가 트로이 또는 기타 보안 침해로 인해 침입 한 경우 침입자는 해당 컴퓨터에서 패킷 스니퍼를 실행하고 캡처 된 사용자 이름과 암호 정보를 사용하여 네트워크의 다른 컴퓨터를 손상시킬 수 있습니다.
네트워크에서 악성 패킷 스니퍼를 탐지하는 것은 쉬운 일이 아닙니다. 패킷 스니퍼는 본질적으로 수동적입니다. 모니터링중인 네트워크 인터페이스로 이동하는 패킷을 캡처합니다. 즉, 일반적으로 패킷 스니퍼를 실행하는 시스템을 식별하는 시그니처 또는 잘못된 트래픽을 찾아야합니다. 네트워크에서 무차별 모드로 실행되는 네트워크 인터페이스를 식별하는 방법이 있습니다.이 방법은 불량 패킷 스니퍼를 찾는 수단으로 사용될 수 있습니다.
당신이 선량한 사람이고 네트워크를 관리하고 모니터링해야한다면 Ethereal과 같은 네트워크 모니터 또는 패킷 스니퍼에 익숙해지는 것이 좋습니다. 캡처 한 데이터에서 알 수있는 정보 유형과 네트워크를 원활하게 운영하기 위해 사용할 수있는 방법을 학습하십시오. 그러나 네트워크의 사용자가 호기심이나 악의적 인 의도를 실험하여 악의적 인 패킷 스니퍼를 실행하고 있음을 확인하고 가능하지 않은지 확인해야합니다.