스니퍼 원리
스니퍼 개념을 설명하기 전에 먼저 LAN 장비의 몇 가지 기본 개념을 소개해야 합니다.
데이터는 프레임이라는 작은 단위로 네트워크에서 전송되며, 프레임은 여러 부분으로 구성되며, 각 부분은 서로 다른 기능을 수행합니다. 프레임은 네트워크 드라이버라는 특수 소프트웨어에 의해 모양이 지정된 후 네트워크 카드를 통해 네트워크 케이블로 전송되고, 네트워크 케이블을 통해 대상 시스템으로 전송됩니다. 여기서 반대 프로세스는 대상 시스템의 한쪽 끝에서 수행됩니다. 수신 시스템의 이더넷 카드는 이러한 프레임을 캡처하고 운영 체제에 프레임이 도착했음을 알리고 저장합니다. 스니퍼가 보안 문제를 일으킬 수 있는 것은 바로 이 전송 및 수신 프로세스 동안입니다.
LAN(근거리 통신망)의 모든 워크스테이션에는 네트워크의 시스템을 고유하게 나타내는 하드웨어 주소가 있습니다(이는 인터넷 주소 시스템과 유사합니다). 사용자가 패킷을 보내면 이러한 패킷은 LAN에서 사용 가능한 모든 시스템으로 전송됩니다.
일반적인 상황에서 네트워크의 모든 시스템은 전달되는 트래픽을 "수신"할 수 있지만 해당 시스템에 속하지 않은 데이터 패킷에는 응답하지 않습니다. 즉, 워크스테이션 A는 데이터를 캡처하지 않습니다. 자신에게 속한 패킷) 워크스테이션 B의 데이터를 삭제하고 해당 데이터를 무시합니다. 워크스테이션의 네트워크 인터페이스가 무차별 모드인 경우 네트워크의 모든 패킷과 프레임을 캡처할 수 있습니다.
네트워크 모니터링의 원리
Snifor 프로그램은 이더넷의 특성을 이용하여 네트워크 어댑터 카드(NIC, 일반적으로 이더넷 카드)를 무차별 모드로 전환하는 도구입니다. 네트워크 카드가 이 모드로 설정되어 있으면 네트워크에서 전송되는 모든 패킷을 수신할 수 있습니다.
일반적인 상황에서 네트워크 카드는 자신의 주소와 관련된 정보 패킷, 즉 로컬 호스트로 전송되는 정보 패킷만 수신합니다. Sniffer가 이런 방식으로 정보를 수신하고 처리하기 위해서는 시스템이 BPF를 지원해야 하고, Linux는 SOCKET-PACKET을 지원해야 합니다. 그러나 일반적으로 네트워크 하드웨어와 TCP/IP 스택은 로컬 컴퓨터와 관련되지 않은 데이터 패킷의 수신 또는 전송을 지원하지 않으므로 표준 TCP/IP 스택을 우회하려면 네트워크 카드를 무차별로 설정해야 합니다. 우리가 방금 이야기한 모드입니다. 정상적인 상황에서 이 방법을 활성화하려면 커널이 이 의사 장치 Bpfilter를 지원해야 하며 이 프로그램을 실행하려면 루트 권한이 필요하므로 스니퍼를 루트로 설치해야 합니다. 스니퍼를 실행할 수 없기 때문에 루트 비밀번호가 감지될 수 있습니다.
Sniffer와 같은 모델을 기반으로 다양한 정보 패킷을 분석할 수 있으며, 동일한 네트워크 세그먼트에서 전송되는 모든 데이터 패킷을 수신하므로 네트워크의 구조와 사용되는 기계를 설명할 수 있습니다. 비밀번호, 다양한 메시지, 비밀 문서 및 기타 암호화되지 않은 정보를 캡처할 가능성이 있습니다. 이는 해커가 자신의 결과를 확장하고 다른 호스트를 장악하기 위해 사용하는 일반적인 방법이 되었습니다.
스니퍼 분류
스니퍼는 소프트웨어와 하드웨어로 구분됩니다. Packetboy, Net 모니터 등. 장점은 품질이 좋고 가격이 저렴하며, 배우고 사용하기 쉽고, 통신이 쉽다는 점입니다. 단점은 네트워크의 모든 전송을 캡처할 수 없으며 어떤 경우에는 불가능하다는 것입니다. 네트워크의 결함과 작동을 진정으로 이해합니다. 하드웨어 스니퍼는 일반적으로 프로토콜 분석기라고 불리며 일반적으로 상업용이며 상대적으로 비용이 많이 듭니다.
사실 이 글에서 언급한 스니퍼는 소프트웨어를 가리킨다. 패키지를 가져온 다음 열고 내용을 확인하고 비밀번호 등을 얻을 수 있습니다. 스니퍼는 물리적 네트워크 세그먼트 내에서만 패킷을 캡처할 수 있습니다. 즉, 사용자와 청취 대상 사이에 브로드캐스트 패킷을 차단하는 라우터나 기타 장치가 있을 수 없다는 것이 중요합니다. 따라서 일반 전화 접속 인터넷 사용자의 경우 Sniffer를 사용하여 다른 사람의 통신을 도청하는 것은 불가능합니다.
위 내용은 제가 찾아본 내용이며, 이를 참고하여 질문에 답변을 드렸습니다. . . 화리 하