ping of the death1 모니터링과 보안 위협 종류 [1] 모니터링과 스니핑 □ LAN: 브로드캐스트 기반 전송 □ NIC ▪ 자체 MAC 주소 ▪ 브로드캐스트 MAC 주소 □ 비규칙(Promiscuous) 모드의 NIC : 모든 프레임을 수신할 수 있음 □ 관리자로서 카드에 의해 수신된 모든 메시지를 듣는 것을 모니터링이라고 합니다. □ 사용자 동의서를 위반하여 카드가 수신한 모든 메시지를 듣는 것은 스니핑입니다. □ 데몬의 실행 인스턴스를 기록하는 작업을 로깅이라고 합니다. [1-1] 스니핑 툴 대부분의 툴은 TCPdump를 기반으로 하며, libpcap(패킷 캡처 라이브러리) 확장은 비규칙(Promiscuous) 모드를 사용합니다. ( 그 외, snort, desniff ) 윈도우는 많은 스니핑 툴이 있고, WinDump 및 winpcap은 TCPd.. 2022. 6. 2. 이전 1 다음 반응형
