본문 바로가기
와이어샤크

<와이어샤크4>포트미러링,허밍아웃,탭(tap)

by 이불킥 2014. 5. 11.

포트미러링, 혹은 포트스패닝은

스니핑 할 수 있는 가장 쉬운 방법입니다.

수행하려면 스위치의 커맨드라인 인터페이스에 접근 할 수 있어야하며,

포트미러링 기능을 지원해야하고 스니퍼를 연결하기 위한 포트가 있어야한다.


포트 미러링을 하려면 다른 포트에 특정 포트상의 모든 트래픽을 교환 할 수 있는

명령을 실행한다.

대부분의 스위치들은 커맨드라인 인터페이스에 로그인하여 포트미러링 명력을 입력한다.


제조업체  = 포트미러링 명령

Cisco        = set span <source port> <destination>

Enterasys  = set port mirroring create <source port> <destination port>

Nortel        = port-mirroring mode mirror-port <source port> monitor-port <destination>





허밍아웃은 스위치 환경에서 컴퓨터를 스니핑하기위한 또 다른 방법이다.

공격자가 목표 컴퓨터의 로컬 네트워크에 있는 것처럼 만드는 공격이다.

이를 통하여 공격자는 목표 컴퓨터와 동일한 허브에 연결된 것과 같은 상황에서 스니핑이 가능하다.

목표대상이 연결돼 잇는 스위치에 물리적으로 접근해야한다.


재료=허브,네트워크 케이블




스위치에서 목표 PC의 네트워크연결을 헤제한후

준비한 허브에 목표PC를 연결하고 허브와 스위치를 연결합니다.





그림에서 보듯이 목표 PC와는 같은 브로드캐스트 도메인에 위치하고,

목표 PC에 통신되는 모든 트래픽은 브로드캐스트가되어 분석할수 있다.




탭(tap)의 사용.

탭은 케이블링 시스템에서 두지점 사이의 패킷을 캡쳐하기 위에 두는 장비다.

탭의 종류로는 'aggregated'와 'nonaggregated'로 나눈다

aggregated탭은 3개의 포트를 가지고 

nonaggregated탭은 4개의 포트를 가진다.


탭은 배터리가 내장되어있지만 일반적으론 허브와 마찬가지로 전원 연결이 필요하다.