스니퍼를 잡는 방법 없을까요? (회사 내에서 promiscous상태입니
글쓴이: mulder79 / 작성시간: 월, 2004/01/05 - 6:07오후
ifconfig로 알아보니 promiscous상태였습니다.
같은 네트웍내에서 스니핑 하는 컴퓨터를 알아내는 방법은 없을까요?
Forums:
ifconfig로 알아보니 promiscous상태였습니다.
같은 네트웍내에서 스니핑 하는 컴퓨터를 알아내는 방법은 없을까요?
sniffing을 하고 있는 것을 찾아 내는 툴이 있습니다.
스니핑하는 Host를 찾아내는 방법이 있습니다.
물론 툴마다 찾아내는 방법이 다르긴 하지만.
promisc mode에서는 mac을 참조하지 않고 무조건 읽고 보는 기능을
이용한 툴들이 몇몇 있습니다.
sentinel 이라는 툴이 있으며, 100% 완벽하지 않습니다.
점검하실 때 TIP은 arp table 을 모두 날리고 시작하십시오.
네트웍 ARP를 이용한 점검의 경우 arp table에 있으면 오검진 하는 경우가
필드에서 종종있습니다.
[url]
http://www.certcc.or.kr/paper/tr2000/2000-07/tr2000-07.htm
[/url]
참조하세요
행복하세요 ^_^
댓글 달기