검수요청.png검수요청.png

스누핑

위키원
yueun970422 (토론 | 기여)님의 2019년 7월 19일 (금) 13:31 판
이동: 둘러보기, 검색

스누핑(Snooping)이란 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.

개요

스누핑의 Snoop은 '기웃거리다, 염탐하다'라는 뜻을 가지고 있다. 스누핑은 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.[1] 스피닝도 유사한 의미를 갖으나, 스니핑은 주로 몰래 엿듣는 의미가 강하다.

비교

스니핑

사전적인 의미로 스니핑(sniffing)란 '코를 킁킁거리다', '냄새를 맡다' 등의 뜻이 있다. 이런 의미와 같이 해킹 기법으로서 스니핑은 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣고 훔쳐보는 행위를 말한다. 즉, 스니핑은 네트워크 트래픽을 도청(eavesdropping)하는 과정을 말합니다. 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에서 비유된다. Hub를 사용하는 곳에서는 패킷을 브로드캐스트로 보내기 때문에 모든 PC에서 패킷을 볼 수 있다. 하지만 패킷의 목적지 IP가 자신의 IP가 아니면 버리게 되고, 이때 Promiscuous 모드를 사용해서 패킷을 버리지 않도록 한다.[2]

스푸핑

스푸핑(Spoofing)은 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위이다. 즉, 해커들이 사용자들을 속이고 정보를 빼내는 것을 말한다. 여기서 Spoof란 단어는 '속이다, 사기 치다'는 뜻이다.

각주

  1. 10CRIPTS, 〈'해킹용어' 스푸핑, 스누핑, 스니핑의 차이!〉, 《네이버 블로그》, 2011-09-19
  2. 불곰, 〈Spoofing? Sniffing?〉, 《티스토리》, 2016-11-09

참고 자료

같이 보기


  검수요청.png검수요청.png 이 스누핑 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.