141. [IT 용어] [해킹] 스니핑 (Sniffing) 용어 설명

---

[제 목]

​

[IT 용어] [해킹] 스니핑 (Sniffing) 용어 설명

 

---

[설 명]

​

1. 스니핑 은 스니퍼를 사용하여 네트워크를 통과하는 모든 데이터 패킷을 모니터링하고 캡처하는 행위 입니다 (도청 행위)

​

​

2. 스니퍼 는 시스템에 설치된 하드웨어 또는 소프트웨어일 수 있으며, 무차별 공격 모드의 네트워크에 패킷 스니퍼를 배치하면 악의적인 침입자가 모든 네트워크 트래픽을 캡처하고 분석할 수 있습니다

​

​

3. 스니핑 은 무조건 나쁘다고만 할 수 는 없으며, 선과 악의 양면을 가지고 있습니다

​

- (선) : 시스템 관리자는 스니핑을 사용하여 네트워크 문제를 해결하거나 분석하거나 송신 방어를 수행할 수 있습니다

​

- (악) : 해커는 이 기술을 사용하여 신원 도용으로 이어질 수 있는 은행 세부 정보, 계정 자격 증명 또는 기타 개인 식별 데이터를 훔치는 것을 목표로 하는 메시지 가로채기 공격을 수행할 수 있습니다

​

​

4. 스니핑 공격 유형 :

​

- 수동 스니핑 : 해커가 휴면 상태에 있는 동안 전달 데이터를 수집합니다

​

- 능동 스니핑 : 대부분 합법적인 트래픽을 다른 포트로 리디렉션하는 스위치 CAM (콘텐츠 주소 메모리) 테이블 플러딩에 중점을 두고, 해커는 스위치의 트래픽을 스누핑 합니다

 

---

[참고 사이트]

​

https://nordvpn.com/ko/blog/what-is-sniffing-attack/

스니핑 공격 설명 | NordVPN

---