패킷 스니퍼란 무엇입니까?

패킷 스니퍼 또는 프로토콜 분석기는 네트워크 시스템 오류 및 관련 문제를 진단하고 감지하는 데 사용되는 도구입니다. 해커는 암호화되지 않은 데이터를 도청하고 두 당사자 간에 교환되는 정보를 볼 목적으로 패킷 스니퍼를 사용합니다.

패킷 스니퍼에 대해 알아보기

• 1. 패킷 스니퍼란 무엇입니까?
• 2. 패킷 스니퍼는 어떻게 작동합니까?
• 3. 패킷 스니핑에 사용되는 소프트웨어 및 도구
  • Solarwinds 대역폭 분석기 2팩
  • Tcpdump.org
  • Kismetwireless.net
  • EtherApe
  • 스틸센트럴 패킷 분석기
  • SolarWinds 패킷 분석 번들
• 4. 스니퍼를 사용하여 해커로부터 네트워크 시스템과 네트워크 데이터를 보호하는 방법은 무엇입니까?

1. 패킷 스니퍼란 무엇입니까?

패킷 스니퍼 또는 프로토콜 분석기는 네트워크 시스템 오류 및 관련 문제를 진단하고 감지하는 데 사용되는 도구입니다. 패킷 스니퍼는 해커가 네트워크 트래픽을 비밀리에 모니터링하고 사용자 비밀번호 정보를 수집하는 등의 목적으로 사용됩니다.

일부 패킷 스니퍼는 기술자가 하드웨어를 다루는 특별한 목적으로 사용하는 반면, 다른 패킷 스니퍼는 특별히 설계된 네트워크 하드웨어를 사용하여 표준 소비자 컴퓨터에서 실행되는 소프트웨어 애플리케이션으로, 패킷 차단 및 데이터 주입을 수행하기 위해 서버에 제공됩니다.

2. 패킷 스니퍼는 어떻게 작동합니까?

패킷 스니퍼는 패킷 스니퍼 소프트웨어가 서버에서 액세스하는 유선 또는 무선 네트워크를 통해 볼 수 있는 네트워크 트래픽을 차단하는 방식으로 작동합니다.

유선 네트워크의 경우 네트워크 트래픽 차단은 네트워크 구조에 따라 다릅니다. 패킷 스니퍼는 네트워크 스위치(스위치) 구성 방법, 위치에 따라 전체 네트워크 트래픽 또는 세그먼트만 볼 수 있습니다....

무선 네트워크를 사용하면 컴퓨터에 여러 채널을 차단할 수 있는 여러 무선 인터페이스가 없는 한 패킷 스니퍼는 한 번에 하나의 채널만 차단할 수 있습니다.

원시 데이터 패킷을 가로채면 패킷 스니퍼 소프트웨어가 분석하여 사용자에게 메시지를 표시합니다.

데이터 분석가는 둘 이상의 네트워크 노드 간에 발생하는 "대화"를 자세히 살펴볼 수 있습니다.

기술자는 이 정보를 사용하여 어떤 장치가 네트워크 요구 사항을 충족하지 않는지 확인하는 등 오류를 식별할 수 있습니다.

해커는 스니퍼를 사용하여 암호화되지 않은 데이터를 도청하고 두 당사자 간에 교환되는 정보를 볼 수 있습니다. 또한 비밀번호, 비밀번호 확인 등의 정보를 수집할 수 있습니다. 해커는 또한 데이터 패킷(캡처 패킷)을 가로채고 시스템의 패킷을 공격할 수도 있습니다.

3. 패킷 스니핑에 사용되는 소프트웨어 및 도구

네트워크 성능은 조직의 가장 중요한 리소스 중 하나이기 때문에 모든 IT 관리자는 지속적으로 네트워크 성능을 유지 관리해야 합니다. 관리자는 단 몇 분이라도 네트워크가 다운되도록 방치할 수 없습니다. 이로 인해 회사에 막대한 손실이 발생할 수 있기 때문입니다.

동시에, 불확실한 규모의 네트워크를 관리하는 것은 쉽지 않습니다. 이것이 바로 패킷 스니퍼와 같은 도구가 문제를 신속하게 식별하고 해결하는 데 항상 도움이 되는 이유입니다. 패킷 스니퍼의 주요 임무는 네트워크에서 데이터 패킷이 올바르게 전송, 수신 및 전송되는지 확인하는 것입니다. 테스트 중에 패킷 스니퍼는 다양한 네트워크 관련 문제도 진단할 수 있습니다.

모든 패킷 스니퍼 도구와 소프트웨어는 이를 통과하는 각 패킷의 헤더와 페이로드를 분석합니다. 그러면 패킷이 분류되고 분석됩니다.

패킷 스니핑은 네트워크 문제 해결의 효과적인 형태로 널리 사용되기 때문에 이제 고려할 수 있는 옵션이 많이 있습니다.

네트워크 엔지니어와 해커 모두 무료 도구를 좋아하므로 오픈 소스 및 무료 스니퍼 소프트웨어 애플리케이션이 패킷 스니핑에서 선택되고 사용되는 도구입니다.

인기 있는 오픈 소스 중 하나는 Wireshark (이전의 Ethereal )입니다.

여기에서 Wireshark를 사용하여 네트워크 시스템의 데이터 패킷을 분석하는 지침을 참조할 수 있습니다.

또한 다음 옵션을 참조할 수 있습니다.

Solarwinds 대역폭 분석기 2팩

Solarwinds 대역폭 분석기 도구는 진정한 투인원 도구입니다. 모든 규모의 네트워크에 대한 오류 처리, 가용성 및 성능 모니터링을 처리하는 Solarwinds 대역폭 분석기(네트워크 성능 모니터)를 얻을 뿐만 아니라 Netflow 트래픽 분석기는 트래픽을 사용합니다. 네트워크 대역폭 성능과 트래픽 패턴을 분석하는 기술입니다. 이 두 가지 애플리케이션은 모두 Solarwinds 대역폭 분석기에 통합되어 있습니다.

네트워크 성능 모니터는 네트워크 장치의 응답 시간, 가용성 및 성능을 표시할 뿐만 아니라 대시보드, 경고 및 보고서를 통해 성능 문제를 감지, 진단 및 해결합니다. 또한 이 도구는 동적 네트워크 맵을 통해 실시간 네트워크 성능 통계를 그래픽으로 표시합니다.

포함된 Netflow 분석기 도구는 대역폭을 소비하는 사용자, 응용 프로그램 및 프로토콜을 식별하고 해당 IP 주소를 강조 표시하며 분 단위 트래픽 데이터를 표시합니다. 또한 Cisco NetFlow, Juniper J-Flow, IPFIX, sFlow, Huawei NetStream 및 기타 트래픽 데이터를 분석합니다.

Tcpdump.org

TCPDump는 명령줄에서 실행되는 인기 있는 패킷 스니퍼입니다. 이 도구는 인터넷을 통해 전송되는 TCP/IP 패킷을 표시하므로 얼마나 많은 패킷이 전송되고 수신되었는지 알 수 있으며, 이 정보를 기반으로 네트워크에서 발생하는 문제를 식별할 수 있습니다.

Ethereal(오늘날에도 여전히 사용됨) 이전에는 TCPDump가 사실상 패킷 스니핑의 표준이었습니다. Wireshark의 세련된 사용자 인터페이스와 애플리케이션 스트림 디코딩을 위한 내장 로직은 없지만 여전히 많은 네트워크 관리자가 선택하고 있습니다. 이는 테스트된 표준으로 80년대 후반부터 사용되어 왔으며 매우 적은 시스템 리소스로 패킷을 캡처하고 기록할 수 있습니다(이것이 바로 많은 사람들에게 사랑받는 이유입니다). TCPDump는 원래 UNIX 시스템용으로 설계되었으며 일반적으로 기본적으로 설치됩니다.

TCPDump의 몇 가지 중요한 기능은 다음과 같습니다.

• 빠른 읽기 및 이해를 위해 부울 표현식을 사용하여 네트워크 인터페이스의 패킷을 설명하는 정보를 출력합니다.
• 나중에 분석하기 위해 파일에 패킷을 쓰거나 저장된 파일에서 읽을 수 있는 옵션을 제공합니다.
• 패킷을 캡처한 후 포괄적인 보고서를 생성합니다. 이 보고서에는 수신 및 처리된 패킷 수, 필터에 의해 수신된 패킷, 커널에 의해 삭제된 패킷, 설명 및 타임스탬프와 같은 정보가 포함됩니다.
• 패킷 버퍼를 출력 파일로 내보내는 옵션을 제공합니다.
• TCPDump의 다양한 옵션을 사용하면 요구 사항에 따라 출력을 사용자 정의할 수 있습니다.
• Linux, Solaris, BSD, Android 및 AIX와 같은 대부분의 Unix 계열 운영 체제에서 잘 작동합니다.
• TCPdump는 특히 특정 사용자나 컴퓨터의 통신을 가로채서 표시하는 데 사용될 수 있습니다.
• 트래픽이 많은 네트워크에서 사용자는 도구가 캡처하는 패킷 수에 제한을 설정할 수 있습니다. 이 기능을 사용하면 출력을 더 쉽게 읽을 수 있습니다.
• TCPDump를 실행하려는 개별 사용자에 대한 권한을 삭제하거나 추가하는 옵션이 있습니다.

TCPDump는 무료로 사용할 수 있는 오픈 소스 도구입니다.

TCPDump를 다운로드하세요 .

Kismetwireless.net

Kismet은 주로 WiFi에서 작동하는 무선 네트워크 탐지기, 스니퍼 및 침입 탐지 시스템입니다. 게다가 Kismet은 플러그인을 통해 다른 유형의 네트워크로 확장될 수도 있습니다.

지난 10년 동안 무선 네트워크는 대부분의 비즈니스 네트워크에서 매우 중요한 부분이었습니다. 이제 사람들은 노트북, 휴대폰, 태블릿에 무선 네트워크를 사용합니다. 사무실에서 이러한 장치의 중요성이 증가함에 따라 무선 네트워크의 역할이 더욱 분명해졌습니다. 무선 네트워크의 패킷 스니핑은 지원되는 어댑터에서 약간의 어려움을 겪는데, 이것이 바로 Kismet이 빛을 발하는 부분입니다. Kismet은 무선 패킷 스니핑용으로 설계되었으며 원시 모니터링 모드를 사용하는 모든 무선 네트워크 어댑터를 지원합니다. 802.11 모니터링 외에도 디코딩을 위한 플러그인 지원이 있습니다.

Kismet의 몇 가지 뛰어난 기능은 다음과 같습니다.

• 802.11 스니핑 기능 지원
• Wireshark 및 TCPDump와 같은 다른 패킷 스니핑 도구와 호환되는 PCAP 로깅을 제공합니다.
• 클라이언트/서버 아키텍처 모델을 따릅니다.
• 플러그인 구조로 되어 있어 핵심 기능의 기능을 확장할 수 있습니다.
• 직관적인 인터페이스를 통해 패키지를 다른 많은 도구로 내보낼 수 있는 옵션을 제공합니다. 패키지 내보내기 기능은 실시간으로 수행될 수 있습니다.
• 802.11a, 802.11b, 802.11g 및 802.11n 과 같은 다른 네트워크 프로토콜에 대한 지원을 제공합니다 .

키즈멧은 무료로 이용 가능합니다.

키즈멧을 다운로드하세요 .

EtherApe

Wireshark와 마찬가지로 EtherApe는 네트워크 패킷을 검사하도록 설계된 오픈 소스 무료 소프트웨어입니다. EtherApe는 많은 정보를 텍스트 형식으로 표시하는 대신 캡처된 패킷과 일련의 연결 및 데이터 흐름을 시각적으로 표시하는 것을 목표로 합니다. EtherApe는 네트워크 패킷의 실시간 보기를 지원하지만 기존 패킷의 표준 형식도 검사할 수 있습니다. 이는 관리자에게 네트워크 문제를 해결하는 데 또 다른 유용한 도구를 제공합니다.

참조 링크: http://etherape.sourceforge.net/

스틸센트럴 패킷 분석기

SteelCentral Packet Analyser는 Riverbed라는 회사의 네트워크 패킷 스니퍼입니다.

이 도구에는 일련의 강력한 기능이 포함되어 있어 IT 관리자의 업무를 더욱 편리하게 해줍니다.

• 드래그 앤 드롭으로 트래픽을 쉽게 격리하고 여러 수준에서 인터페이스 요소로 드릴다운할 수 있습니다.
• 풍부한 분석적 관점을 제공합니다.
• 비정상적인 동작을 감지하도록 트리거 및 경보를 구성할 수 있습니다.
• 예측 및 분석을 위해 수백만 개의 패킷을 스캔합니다.
• 네트워크 동작을 더 명확하게 보기 위해 여러 추적 파일을 한 번에 병합하고 분석할 수 있습니다.
• 다양한 시나리오에서 네트워크 문제를 정확하게 식별합니다.
• 네트워크 트래픽을 분석하기 위해 수백 개의 보기와 그래프를 지원합니다.
• 차트는 다양한 형식으로 사용자 정의하거나 가져오거나 내보낼 수 있습니다.
• 사용자 정의 보고서에는 모든 계층의 대화, IP 조각화 분석, DHCP 주소 할당 , 주요 TCP 대화 엔진, 유니캐스트, 멀티캐스트 및 브로드캐스트 트래픽 세부 정보가 포함됩니다.
• 직관적인 그래픽 사용자 인터페이스를 가지고 있습니다.
• WireShark와 완벽하게 통합됩니다.

옵션:

스틸센트럴 패킷 분석기는 스틸센트럴 패킷 분석기 프로, 스틸센트럴 패킷 분석기, 스틸센트럴 패킷 분석기 퍼스널의 세 가지 버전으로 제공됩니다. 이 세 가지 버전의 차이점은 다음과 같습니다.

특징	SteelCentral 패킷 분석기 프로	스틸센트럴 패킷 분석기	SteelCentral 패킷 분석기 개인용 에디션
SteelCentral AppResponse 11과 함께 작동	가지다	그렇지 않다	그렇지 않다
SteelCentral Netshark와 함께 작동	그렇지 않다	가지다	그렇지 않다
추적 파일(이벤트 기록 파일)과 함께 작동합니다.	가지다	가지다	가지다
SteelHead 및 SteelFusion과 함께 작동	그렇지 않다	가지다	그렇지 않다
패킷을 분석하고 Wireshark로 드릴다운합니다.	가지다	가지다	가지다
다중 TB 캡처 파일을 빠르게 분석	가지다	가지다	가지다
빠른 분석을 위한 마이크로플로우 인덱싱	가지다	가지다	가지다
직관적인 문제 해결을 위한 풍부한 분석 관점	가지다	가지다	가지다
VoIP 디코딩	가지다	가지다	가지다
FIX 디코딩, 금융 거래, 데이터베이스, CIF 및 ICA 프로토콜	가지다	가지다	그렇지 않다
패키지 순서도	가지다	가지다	그렇지 않다
SteelCentral 트랜잭션 분석기에서 특정 트랜잭션을 격리합니다.	가지다	가지다	그렇지 않다
다중 세그먼트 분석	가지다	가지다	그렇지 않다
편집기 보기	그렇지 않다	가지다	그렇지 않다
에어피캡	그렇지 않다	가지다	그렇지 않다

SolarWinds 패킷 분석 번들

SolarWinds Packet Analysis Bundle은 네트워크를 분석하여 문제를 신속하게 식별합니다. 이는 네트워크 연결을 기반으로 많은 데이터를 제공하고 이러한 문제를 정확하고 신속하며 효과적으로 처리하는 데 도움이 되는 매우 완벽한 도구입니다.

SolarWinds Packet Analysis Bundle이 기업에 제공할 수 있는 작업은 다음과 같습니다.

• 네트워크나 애플리케이션에 문제가 있는지 확인한 다음 그에 따라 문제를 해결하는 솔루션을 찾으십시오.
• 잠재적인 보안 침해로 인해 발생할 수 있는 트래픽 및 데이터 볼륨의 급증을 식별합니다.
• 네트워크에서 1,200개 이상의 애플리케이션을 지속적으로 검사하므로 네트워크 트래픽을 더 잘 이해할 수 있습니다.
• 언제든지 네트워크 트래픽에 대한 빠른 보기를 제공합니다.
• 트래픽을 더 잘 이해하는 데 도움이 되는 고급 보고 도구가 함께 제공됩니다.
• 트래픽 패턴에 대한 통찰력을 제공합니다.
• 응답 시간, 데이터 볼륨, 트랜잭션 등과 같은 다양한 측정항목을 추적합니다.
• 트래픽 유형, 볼륨, 위험 수준을 기준으로 트래픽을 다양한 카테고리로 분류합니다. 이러한 분류는 분석 과정을 더 쉽게 만듭니다.

SolarWinds 패킷 분석 번들은 포괄적인 네트워크 성능 모니터링 제품군 의 일부입니다 .

SolarWinds Packet Analysis Bundle의 무료 30일 평가판을 다운로드하세요 .

이는 사용자가 사용할 수 있는 패킷 스니퍼 중 일부에 불과합니다. 아직 다른 옵션이 많이 있습니다. 패킷 스니퍼를 평가할 때는 해결하려는 특정 사례를 이해하는 것이 중요합니다. 거의 모든 상황에서 대부분의 무료 도구는 유료 소프트웨어와 동일하거나 그보다 더 나은 성능을 발휘합니다. 새로운 소프트웨어를 사용해 보시면 아마도 마음에 드는 도구를 찾을 수 있을 것입니다!

4. 스니퍼를 사용하여 해커로부터 네트워크 시스템과 네트워크 데이터를 보호하는 방법은 무엇입니까?

기술자, 관리자 또는 네트워크에서 스니퍼 도구를 사용하는 사람이 있는지 확인하려는 경우 Antisniff 라는 도구를 사용하여 확인할 수 있습니다.

Antisniff는 네트워크의 네트워크 인터페이스가 무차별 모드로 설정되어 있는지 감지할 수 있습니다.

스니퍼로부터 네트워크 트래픽을 보호하는 또 다른 방법은 SSL( Secure Sockets Layer ) 또는 TLS( Transport Layer Security ) 와 같은 암호화를 사용하는 것입니다 . 암호화는 패킷 스니퍼가 원본 정보와 대상 정보를 차단하는 것을 방지하지 못하지만, 암호화는 패킷의 페이로드가 잘못 인코딩된 모든 스니퍼를 확인하는 것을 방지합니다.

데이터 패킷을 조정하거나 데이터 패킷에 넣으려고 해도 암호화된 데이터를 조작하면 오류가 발생하기 때문에 실패할 가능성이 크며, 이는 정보가 암호화되어 상대방에서 디코딩될 때 명백합니다.

스니퍼는 네트워크 문제를 진단하는 데 유용한 도구입니다. 그러나 스니퍼는 해커에게도 유용한 도구입니다.

보안 전문가가 이 도구에 익숙해지기 위해 중요한 것은 해커가 네트워크에 대해 이 도구를 어떻게 사용하는지 확인하는 것입니다.

다음을 참조할 수 있습니다.

• NAT(네트워크 주소 변환) 기술
• NAT(Network Address Translation) 작동 방식 알아보기(1부)
• NAT 구성에 대해 알아보기(2부)

행운을 빌어요!