현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

스위칭 허브를 쓸 경우에 MSN 스니핑

cleol의 이미지
글쓴이: cleol / 작성시간: 금, 2005/08/12 - 12:39오전

msn sniffer 라는 프로그램을 한번 테스트해봤습니다. 이유는 묻지 마시구요..^^; 같은 네트ㅤㅇㅝㅋ 안의 msn 메시지를 모두 보여준다고 하던데 실제로 테스트해본 결과로는 제가 보내고 받는 메시지만 보여주더군요. 다른 사용자의 메시지는 안보입니다.. 왜 그럴까 생각해보니...혹시 스위칭 허브 때문이 아닌가 하는 생각이 들더군요. 회사 네트ㅤㅇㅝㅋ이 라우터 다음에 스위칭 허브가 있고 거기에 15대 정도의 컴퓨터가 물려있는 상태거든요. 스위칭 허브는 네트워크 전체에 패킷을 뿌리지 않으니까 스니핑을 하지 못하는 게 아닌가...하고 짧은 지식으로 추측해봤는데 맞는지 모르겠네요. 더미 허브를 사용하면 그 허브에 물려있는 사용자의 msn 메시지는 볼 수 있을까요? ...여하튼 요점은 제 생각이 맞는지 그냥 궁금해서 그럽니다..^^;

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/08/12 - 12:42오전

생각하신 내용이 맞습니다.
만약 스위치라면 port forwarding을 하시면 되고요
일반 스위치 허브라면
라우터 -> 더미 허브 -> 스위치허브
이렇게 설치하신 후 더미허브에 컴을 연결하고 보시면 모든
클라이언트의 패킷을 보실수 있습니다.

moonrepeat의 이미지

글쓴이: moonrepeat / 작성시간: 금, 2005/08/12 - 2:19오전

Anonymous wrote:
생각하신 내용이 맞습니다.
만약 스위치라면 port forwarding을 하시면 되고요
일반 스위치 허브라면
라우터 -> 더미 허브 -> 스위치허브
이렇게 설치하신 후 더미허브에 컴을 연결하고 보시면 모든
클라이언트의 패킷을 보실수 있습니다.

라우터 -> 더미 허브 -> 스위치허브
설마 이렇게 설치하는 사람은 없겠죠

라우터 -> 스위치허브 -> 더미 허브
이렇게 라면 몰라도.......

하긴 요즘 스위치 가격이 워낙 싸서
더미 허브도 쓰는 곳이 없는지라(생산이 되는지도 의문)

삽질은 계속되어야 한다....... 쭉.........

정태영의 이미지

글쓴이: 정태영 / 작성시간: 금, 2005/08/12 - 2:31오전

예전에 본 정보에 의하면 스위칭 허브라도 어느정도 이상의 아이피를 할당하게 하면 더미허브처럼 동작하게 할 수 있더군요 :)

조금만 검색어를 넣으면 쉽게 검색이 가능할 듯 합니다...

스위칭 허브는 해당 호스트로만 패킷을 보내기 때문에 다른 호스트에 대한 스니핑이 불가능하지만... 아이피를 필요이상으로 할당하게 되면 더미허브처럼 동작하기 때문에 원하는 액션이 가능할 듯 하군요 :)

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

moonrepeat의 이미지

글쓴이: moonrepeat / 작성시간: 금, 2005/08/12 - 2:54오전

한 컴퓨터에서 ip주소를 계속 바꾸는 액션을 취하면 안될까요?
일반적으로 ip주소가 변경되면 스위치에서 ip & MAC address
매칭 테이블 전체가 바뀌나요? 아니면 해당 포트만 살짝 바꾸나요?

삽질은 계속되어야 한다....... 쭉.........

정태영의 이미지

글쓴이: 정태영 / 작성시간: 금, 2005/08/12 - 2:56오전

moonrepeat wrote:
한 컴퓨터에서 ip주소를 계속 바꾸는 액션을 취하면 안될까요?
일반적으로 ip주소가 변경되면 스위치에서 ip & MAC address
매칭 테이블 전체가 바뀌나요? 아니면 해당 포트만 살짝 바꾸나요?

http://www.securitymap.net/sdm/docs/netsec/tr2000-07.htm
참고해보세요 :)

http://www.sniffer.or.kr/myworks/mysniffer/arpspoof/arpspoof.htm
http://sniffer.or.kr/viewtopic.php?p=35&sid=600eeec53bd6bb6667b7c496fe65babd

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

moonrepeat의 이미지

글쓴이: moonrepeat / 작성시간: 금, 2005/08/12 - 3:01오전

핫! 스위치가 2계층 장비라는걸 깜빡 했습니다.

삽질은 계속되어야 한다....... 쭉.........

moonrepeat의 이미지

글쓴이: moonrepeat / 작성시간: 금, 2005/08/12 - 3:07오전

궁금증이 생겼습니다. 스위치에 조작된 MAC address를 과다하게 보내서
스위치의 MAC 주소 테이블을 넘치게 한다는건 이해가 되는데
송신측의 MAC address를 조작해서 보내는것이 가능한지요?
가능하다면 방법은 어떻게 됩니까?

삽질은 계속되어야 한다....... 쭉.........

정태영의 이미지

글쓴이: 정태영 / 작성시간: 금, 2005/08/12 - 10:24오전

moonrepeat wrote:
송신측의 MAC address를 조작해서 보내는것이 가능한지요?
가능하다면 방법은 어떻게 됩니까?

raw 소켓이면 되지 않을까요 :)

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

tinywolf의 이미지

글쓴이: tinywolf / 작성시간: 금, 2005/08/12 - 11:05오전

왜이렇게 스위치를 괴롭히려고 하세요~ >0</ :lol:

ㅡ_ㅡ;

까나리의 이미지

글쓴이: 까나리 / 작성시간: 금, 2005/08/12 - 11:41오전

음, 궁금하긴 해도, 남의 대화를 훔쳐본다는게 좀 :oops:

http://kkanari.egloos.com/

mudori의 이미지

글쓴이: mudori / 작성시간: 금, 2005/08/12 - 11:50오전

그런거 나빠요..
회사 네트워크 관리자라면 권한보다는 책임이 크다는걸..
내가 그런것을 할 정도로 인격은 형성되어 있는지등을 먼저 따졌으면합니다.

sjang의 이미지

글쓴이: sjang / 작성시간: 금, 2005/08/12 - 2:22오후

도청 테잎에 이은 아이디어가 아닐지...

The Future !!!

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.