검수요청.png검수요청.png

스누핑

위키원
이동: 둘러보기, 검색

스누핑(snooping)이란 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.

개요[편집]

스누핑의 Snoop은 '기웃거리다, 염탐하다'라는 뜻을 가지고 있다. 스누핑은 프로토콜 분석용 소프트웨어를 지칭하며, 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.[1] 스피닝도 유사한 의미가 있으나, 스니핑은 주로 몰래 엿듣는 의미가 강하다.[2]

종류[편집]

IGMP 스누핑[편집]

IGMP는 Internet Group Management Protocol의 약자로 Internet Protocol Multicast Group들의 멤버십을 관리하는 통신 규약이다. IGMP는 인터넷 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜이다. 멀티캐스팅은 인터넷상의 한 호스트 컴퓨터가 미리 지정된 다수의 다른 컴퓨터들에게 콘텐츠를 보낼 수 있도록 허용한다. 즉, 멀티캐스트를 관리하는 것이다. IGMP 스누핑은 IGMP 트래픽을 감지하기 위한 것이다. 스위치가 라우터와 클라이언트 사이에 벌어지는 IGMP 송수신을 스위치에서 Layer 3에서 주고 받아지는 멀티캐스트 패킷 프로세싱에 의해 감지하도록 한다. [3] IGMP 스누핑 기능을 사용하면 스위치가 호스트와 라우터 간 IGMP 대화를 '청취'할 수 있다. 스위치는 주어진 멀티캐스트 그룹에 대한 IGMP 조인 요청을 호스트로부터 청취하면 호스트의 포트 번호를 해당 그룹의 GDA(Group Destination Address) 목록에 추가한다. 스위치는 IGMP 중단(leave) 요청을 수신하면 호스트의 포트를 CAM(Content Addressable Memory) 표 엔트리에서 제거한다. [4]

DHCP 스누핑[편집]

DHCP란 Dynamic Host Configuration Protocol의 약자로서, 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동으로 제공해주는 프로토콜이다. DHCP에 대한 표준은 RFC 문서에 정의되어 있고, DHCP는 네트워크에 사용되는 IP주소를 DHCP 서버가 중앙집중식으로 관리하는 클라이언트/서버 모델을 사용한다. DHCP 지원 클라이언트는 네트워크 부팅과정에서 DHCP서버에 IP주소를 요청하고 얻을 수 있다.[5] DHCP Snooping이란 DHCP 서버를 보호하기 위해 사용하는 기능이다. DHCP 스푸핑을 방어하기 위해 스위치키 DHCP 메시지의 내부까지 확인한다.

동작 원리[편집]

DHCP 스누핑은 신뢰하는(Trusted) 포트와 신뢰하지 못하는(Untrusted) 포트로 구분된다. Trusted 포트는 DHCP 서버나 DHCP Relay Agent가 접속된 포트이고, Untrusted 포트는 DHCP 클라이언트가 접속된 포드를 말한다. 비신뢰성 포트에서 DHCP 서버, DHCP Relay Agent가 보내는 메시지는 가짜로 판단하고 무조건 차단한다.[6]

비교[편집]

스니핑[편집]

사전적인 의미로 스니핑(sniffing)란 '코를 킁킁거리다', '냄새를 맡다' 등의 뜻이 있다. 이런 의미와 같이 해킹 기법으로서 스니핑은 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣고 훔쳐보는 행위를 말한다. 즉, 스니핑은 네트워크 트래픽을 도청(eavesdropping)하는 과정을 말합니다. 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에서 비유된다. Hub를 사용하는 곳에서는 패킷을 브로드캐스트로 보내기 때문에 모든 PC에서 패킷을 볼 수 있다. 하지만 패킷의 목적지 IP가 자신의 IP가 아니면 버리게 되고, 이때 무차별(Promiscuous) 모드를 사용해서 패킷을 버리지 않도록 한다.[7]

스푸핑[편집]

스푸핑(Spoofing)은 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위이다. 즉, 해커들이 사용자들을 속이고 정보를 빼내는 것을 말한다. 여기서 Spoof란 단어는 '속이다, 사기 치다'는 뜻이다.[8]

각주[편집]

  1. 10CRIPTS, 〈'해킹용어' 스푸핑, 스누핑, 스니핑의 차이!〉, 《네이버 블로그》, 2011-09-19
  2. 차재복, 〈Snooping, Snoop 스누핑, 스누프〉, 《정보통신기술용어해설》
  3. Chan_찬, 〈IGMP snooping 이란〉, 《티스토리》, 2011-01-27
  4. maru, 〈IGMP SNOOPING이란〉, 《마루종》, 2003-10-09
  5. SiriusJ, 〈DHCP란?〉, 《티스토리》, 2016-04-19
  6. 토유, 〈[https://touo.tistory.com/14 DHCP SNOOPING 이해〉, 《티스토리》, 2015-08-26
  7. 불곰, 〈Spoofing? Sniffing?〉, 《티스토리》, 2016-11-09
  8. 돼지왕왕돼지, 〈Network - 스푸핑 ( Spoofing )의 정의와 종류.〉, 《티스토리》, 2012-07-26

참고 자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 스누핑 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.