무차별모드(promiscuos mode)란?
네트워크에서 패킷을 스니핑하려면 무차별모드가 지원해야합니다.
무차별모드는 네트워크 인터페이스 카드가 회선을 통해 전달되는
모든 패킷을 볼수 있게해주는데,
이를 통해 스니퍼가 로컬네트워크를 지나는 모든 트래픽을 도청 할 수 잇게됩니다.
허브상의 스니핑
허브를 통해 전송되는 트래픽은 허브에 연결된 모든포트에 전달됩니다.
그러므로 허브에 연결된 PC를 통한 트래픽을 분석하기위해선 허브에
스니퍼를 연결해야 한다.
스위치상의 스니핑
스위치는 포트별로 콜리전 도메인을 나누기 때문에
스위치 포트에 스니퍼를 연결하면 자신의 컴퓨터에 전송돼 오는 패킷과
브로드캐스트 패킷만 볼수있다.
스위치환경에서 다른 PC를 스니핑하기 위해선 포트미러링, 허밍아웃, 탭,
ARP캐시 포이즈닝
등의방식이 필요하다.
'와이어샤크' 카테고리의 다른 글
| <와이어샤크6>카인을 통한 ARP스푸핑피리핑핑 (0) | 2014.05.20 |
|---|---|
| <와이어샤크4>포트미러링,허밍아웃,탭(tap) (0) | 2014.05.11 |
| <와이어샤크2>스니핑,스푸핑 (0) | 2014.05.01 |
| <와이어샤크1>설치법 (0) | 2014.04.29 |
