패킷 스니핑은 최근의 거리 마약 열풍처럼 들릴지 모르지만 그것과는 거리가 멀다. 패킷 스니퍼 또는 프로토콜 분석기는 네트워크 기술자가 네트워크 관련 문제를 진단하는 데 사용하는 도구입니다. 해커는 네트워크 사용자 트래픽을 감시하고 암호를 수집하는 등 덜 고상한 목적으로 패킷 스니퍼를 사용합니다.
패킷 스니퍼는 몇 가지 다른 형태로 제공됩니다. 네트워크 기술자가 사용하는 일부 패킷 스니퍼는 단일 목적 전용 하드웨어 솔루션입니다. 반대로 다른 패킷 스니퍼는 표준 소비자 등급 컴퓨터에서 실행되는 소프트웨어 응용 프로그램으로, 호스트 컴퓨터에 제공된 네트워크 하드웨어를 활용하여 패킷 캡처 및 삽입 작업을 수행합니다.
:max_bytes(150000):strip_icc()/what-is-a-packet-sniffer-2487312-a2b309516aa1492b88390593280f283b.png)
Lifewire / Tim Liedtke
패킷 스니퍼의 작동 방식
패킷 스니퍼는 패킷 스니핑 소프트웨어가 호스트 컴퓨터에서 액세스 할 수있는 유선 또는 무선 네트워크 인터페이스를 통해 볼 수있는 네트워크 트래픽을 가로 채고 로깅하는 방식으로 작동합니다.
유선 네트워크에서 캡처 할 수있는 정보는 네트워크 구조에 따라 다릅니다. 패킷 스니퍼는 네트워크 스위치가 구성된 방식에 따라 전체 네트워크 또는 네트워크의 특정 세그먼트에서만 트래픽을 볼 수 있습니다. 무선 네트워크에서 패킷 스니퍼는 호스트 컴퓨터에 다중 채널 캡처를 허용하는 여러 무선 인터페이스가없는 경우 일반적으로 한 번에 하나의 채널 만 캡처 할 수 있습니다.
요즘 사용되는 대부분의 패킷 스니퍼는 소프트웨어이지만 하드웨어 패킷 스니퍼는 여전히 네트워크 문제 해결에서 역할을합니다. 하드웨어 패킷 스니퍼는 네트워크에 직접 연결하여 수집 한 정보를 저장하거나 전달합니다.
원시 패킷 데이터가 캡처되면 패킷 스니핑 소프트웨어가이를 분석하여 사람이 읽을 수있는 형식으로 제공하여 소프트웨어를 사용하는 사람이 이해할 수 있도록합니다. 데이터를 분석하는 사람은 네트워크에서 두 개 이상의 노드 간의 상호 작용에 대한 세부 정보를 볼 수 있습니다. 네트워크 기술자는이 정보를 사용하여 네트워크 요청에 응답하지 못한 장치를 확인하는 등 오류가있는 위치를 확인합니다.
해커는 스니퍼를 사용하여 패킷의 암호화되지 않은 데이터를 도청하여 두 당사자간에 어떤 정보가 교환되고 있는지 확인합니다. 또한 암호화되지 않은 상태로 전송되는 경우 암호 및 인증 토큰과 같은 정보를 캡처 할 수 있습니다. 해커는 일부 시스템이 취약한 재생, 중간자 및 패킷 주입 공격에서 나중에 재생할 수 있도록 패킷을 캡처하는 것으로도 알려져 있습니다.
패킷 스니핑에 일반적으로 사용되는 소프트웨어 도구
다른 모든 사람과 마찬가지로 네트워크 엔지니어와 해커는 무료 콘텐츠를 좋아하므로 오픈 소스 및 프리웨어 스니퍼 소프트웨어 애플리케이션이 종종 패킷 스니핑 작업에 선택되는 도구입니다. 가장 인기있는 오픈 소스 제품 중 하나는 이전에 Ethereal로 알려진 Wireshark입니다. 이를 사용하여 현장에서 패킷을 스니핑하고 CAP 파일에 저장 한 다음 나중에 분석하십시오.
스니퍼를 사용하여 해커로부터 네트워크 및 데이터 보호
네트워크 기술자 또는 관리자이고 네트워크의 누군가가 스니퍼 도구를 사용하고 있는지 확인하려면 Antisniff라는 도구를 확인하십시오. 네트워크의 네트워크 인터페이스가 무차별 모드로 설정되었는지 감지 할 수 있습니다. 웃지 마세요. 이것이 패킷 캡처 작업에 필요한 모드 인 실제 이름입니다.
네트워크 트래픽이 스니핑되지 않도록 보호하는 또 다른 방법은 SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security)와 같은 암호화를 사용하는 것입니다. 암호화는 패킷 스니퍼가 소스 및 대상 정보를 보지 못하도록 막지는 않지만 데이터 패킷의 페이로드를 암호화하여 스니퍼가 보는 모든 것이 횡설수설로 암호화되도록합니다. 데이터를 수정하거나 패킷에 삽입하려는 시도는 실패합니다. 암호화 된 데이터를 엉망으로 만들면 다른 쪽 끝에서 암호화 된 정보를 해독 할 때 명백한 오류가 발생하기 때문입니다.
스니퍼는 잡초 네트워크 문제를 진단하기위한 훌륭한 도구입니다. 불행히도 해킹 목적으로도 유용합니다. 보안 전문가는 이러한 도구에 익숙해 져야 해커가 네트워크에서 도구를 사용할 수있는 방법을 알 수 있습니다.
정보 패킷 스니퍼가 수집하는 유형
패킷 스니퍼는 네트워크 엔지니어를위한 거래 도구 중 하나이지만 일부 평판이 좋은 바이러스 백신 소프트웨어와 악의적 인 이메일 첨부 파일의 맬웨어로도 널리 사용됩니다.
패킷 스니퍼는 거의 모든 유형의 데이터를 수집 할 수 있습니다. 컴퓨터 사용자가 방문한 웹 사이트 및 사용자가 사이트에서 본 내용과 함께 암호 및 로그인 정보를 기록 할 수 있습니다. 회사에서 직원 네트워크 사용을 추적하고 들어오는 트래픽에서 악성 코드를 검색하는 데 사용할 수 있습니다. 어떤 경우에는 패킷 스니퍼가 네트워크의 모든 트래픽을 기록 할 수 있습니다.
패킷 스니퍼는 멀웨어를 제한하고 네트워크 문제를 해결하는 데 유용하기 때문에 유용하지만 오용을 방지하려면 강력한 보안 소프트웨어와 함께 사용해야합니다.