스니핑
* 스니핑 - network상에서 자신을 목적으로 하지않는 패킷을 탐지하는 행위 프러미스큐어스 모드(Promiscuous mode) - 랜카드가 자신이 목적지가 아닌 패킷을 상위 레이어로 전송하는 모드 - 유닉스는 OS 레벨에서 제공한다. - 고가용성 패킷 스니핑 장비는 네트워크 감시와 분석을 위해서 사용 - # ifconfig [장치명] [+/-] promisc -> 장치의 프러미스큐어스 모드를 활성화 하거나 비활성화 # ifconfig eth0 promisc # ifconfig eth0 패킷 스니핑 도구 - 다양한 스니핑 프로그램 -> 와이어샤크, TCPDUMP… - GUI 인터페이스의 손쉬운 운영 가능 - 캡쳐를 위한 필수 라이브러리 : Pcap, WinPcap -> 프러미스큐어스 모드(Promis..
2020.02.28