"스누핑"의 두 판 사이의 차이
yueun970422 (토론 | 기여) |
yueun970422 (토론 | 기여) |
||
| 5번째 줄: | 5번째 줄: | ||
== IGMP(Internet Group Management Protocol) 스누핑 == | == IGMP(Internet Group Management Protocol) 스누핑 == | ||
| − | + | [[IGMP]]는 Internet Group Management Protocol의 약자로 Internet Protocol Multicast Group들의 멤버십을 관리하는 통신 규약이다. IGMP는 인터넷 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜이다. 멀티캐스팅은 인터넷상의 한 호스트 컴퓨터가 미리 지정된 다수의 다른 컴퓨터들에게 콘텐츠를 보낼 수 있도록 허용한다. 즉, 멀티캐스트를 관리하는 것이다. IGMP 스누핑은 IGMP 트래픽을 감지하기 위한 것이다. 스위치가 라우터와 클라이언트 사이에 벌어지는 IGMP 송수신을 스위치에서 Layer3에서 주고 받아지는 멀티캐스트 패킷 프로세싱에 의해 감지하도록 한다. <ref>Chan_찬, 〈[https://chan7ee.tistory.com/entry/IGMP-snooping-%EC%9D%B4%EB%9E%80 IGMP snooping 이란]〉, 《티스토리》, 2011-01-27</ref> IGMP 스누핑 기능을 사용하면 스위치가 호스트와 라우터간 IGMP 대화를 '청취'할 수 있다. 스위치는 주어진 멀티캐스트 그룹에 대한 IGMP 조인 요청을 호스트로부터 청취하면 호스트의 포트 번호를 해당 그룹의 GDA(Group Destination Address) 목록에 추가한다. 스위치는 IGMP 중단(leave) 요청을 수신하면 호스트의 포트를 CAM(Content Addressable Memory) 표 엔트리에서 <ref>maru, 〈[http://marujong.iisweb.co.kr/?mid=network&sort_index=readed_count&document_srl=3790&order_type=desc&listStyle=&cpage= IGMP SNOOPING이란]〉, 《마루종》, 2003-10-09</ref> | |
| − | === | ||
| − | |||
== 비교 == | == 비교 == | ||
| 22번째 줄: | 20번째 줄: | ||
* 차재복, 〈[http://www.ktword.co.kr/word/abbr_view.php?nav=2&m_temp1=2218&id=829 Snooping, Snoop 스누핑, 스누프]〉, 《정보통신기술용어해설》 | * 차재복, 〈[http://www.ktword.co.kr/word/abbr_view.php?nav=2&m_temp1=2218&id=829 Snooping, Snoop 스누핑, 스누프]〉, 《정보통신기술용어해설》 | ||
* 돼지왕왕돼지, 〈[https://aroundck.tistory.com/847 Network - 스푸핑 ( Spoofing )의 정의와 종류.]〉, 《티스토리》, 2012-07-26 | * 돼지왕왕돼지, 〈[https://aroundck.tistory.com/847 Network - 스푸핑 ( Spoofing )의 정의와 종류.]〉, 《티스토리》, 2012-07-26 | ||
| + | * Chan_찬, 〈[https://chan7ee.tistory.com/entry/IGMP-snooping-%EC%9D%B4%EB%9E%80 IGMP snooping 이란]〉, 《티스토리》, 2011-01-27 | ||
| + | * maru, 〈[http://marujong.iisweb.co.kr/?mid=network&sort_index=readed_count&document_srl=3790&order_type=desc&listStyle=&cpage= IGMP SNOOPING이란]〉, 《마루종》, 2003-10-09 | ||
== 같이 보기 == | == 같이 보기 == | ||
2019년 7월 22일 (월) 09:51 판
스누핑(snooping)이란 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.
개요
스누핑의 Snoop은 '기웃거리다, 염탐하다'라는 뜻을 가지고 있다. 스누핑은 프로토콜 분석용 소프트워어를 지칭하며, 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.[1] 스피닝도 유사한 의미를 갖으나, 스니핑은 주로 몰래 엿듣는 의미가 강하다.[2]
IGMP(Internet Group Management Protocol) 스누핑
IGMP는 Internet Group Management Protocol의 약자로 Internet Protocol Multicast Group들의 멤버십을 관리하는 통신 규약이다. IGMP는 인터넷 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜이다. 멀티캐스팅은 인터넷상의 한 호스트 컴퓨터가 미리 지정된 다수의 다른 컴퓨터들에게 콘텐츠를 보낼 수 있도록 허용한다. 즉, 멀티캐스트를 관리하는 것이다. IGMP 스누핑은 IGMP 트래픽을 감지하기 위한 것이다. 스위치가 라우터와 클라이언트 사이에 벌어지는 IGMP 송수신을 스위치에서 Layer3에서 주고 받아지는 멀티캐스트 패킷 프로세싱에 의해 감지하도록 한다. [3] IGMP 스누핑 기능을 사용하면 스위치가 호스트와 라우터간 IGMP 대화를 '청취'할 수 있다. 스위치는 주어진 멀티캐스트 그룹에 대한 IGMP 조인 요청을 호스트로부터 청취하면 호스트의 포트 번호를 해당 그룹의 GDA(Group Destination Address) 목록에 추가한다. 스위치는 IGMP 중단(leave) 요청을 수신하면 호스트의 포트를 CAM(Content Addressable Memory) 표 엔트리에서 [4]
비교
스니핑
사전적인 의미로 스니핑(sniffing)란 '코를 킁킁거리다', '냄새를 맡다' 등의 뜻이 있다. 이런 의미와 같이 해킹 기법으로서 스니핑은 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣고 훔쳐보는 행위를 말한다. 즉, 스니핑은 네트워크 트래픽을 도청(eavesdropping)하는 과정을 말합니다. 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에서 비유된다. Hub를 사용하는 곳에서는 패킷을 브로드캐스트로 보내기 때문에 모든 PC에서 패킷을 볼 수 있다. 하지만 패킷의 목적지 IP가 자신의 IP가 아니면 버리게 되고, 이때 무차별(Promiscuous) 모드를 사용해서 패킷을 버리지 않도록 한다.[5]
스푸핑
스푸핑(Spoofing)은 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위이다. 즉, 해커들이 사용자들을 속이고 정보를 빼내는 것을 말한다. 여기서 Spoof란 단어는 '속이다, 사기 치다'는 뜻이다.[6]
각주
- ↑ 10CRIPTS, 〈'해킹용어' 스푸핑, 스누핑, 스니핑의 차이!〉, 《네이버 블로그》, 2011-09-19
- ↑ 차재복, 〈Snooping, Snoop 스누핑, 스누프〉, 《정보통신기술용어해설》
- ↑ Chan_찬, 〈IGMP snooping 이란〉, 《티스토리》, 2011-01-27
- ↑ maru, 〈IGMP SNOOPING이란〉, 《마루종》, 2003-10-09
- ↑ 불곰, 〈Spoofing? Sniffing?〉, 《티스토리》, 2016-11-09
- ↑ 돼지왕왕돼지, 〈Network - 스푸핑 ( Spoofing )의 정의와 종류.〉, 《티스토리》, 2012-07-26
참고 자료
- 10CRIPTS, 〈'해킹용어' 스푸핑, 스누핑, 스니핑의 차이!〉, 《네이버 블로그》, 2011-09-19
- 차재복, 〈Snooping, Snoop 스누핑, 스누프〉, 《정보통신기술용어해설》
- 돼지왕왕돼지, 〈Network - 스푸핑 ( Spoofing )의 정의와 종류.〉, 《티스토리》, 2012-07-26
- Chan_찬, 〈IGMP snooping 이란〉, 《티스토리》, 2011-01-27
- maru, 〈IGMP SNOOPING이란〉, 《마루종》, 2003-10-09
같이 보기
