나에게 이런 일이 일어날 경우 주의를 기울여 주시기 위해 (교육 목적으로) 요청드립니다.
답변1
공격에 따라 다릅니다. 네트워크 구성을 방해하지 않는 수동 스니퍼의 경우:
- 을 위한유선 네트워크: 네트워크가 스위치를 사용하고 공격자와 스위치 사이에 회선에 다른 호스트가 없는 경우에는 불가능합니다. 적절한 물리적 회선으로 직접 통신을 전환합니다. 그러나 이는 보안이 아닌 성능상의 이유이므로 적극적인 공격자는 네트워크를 통과하는 모든 것을 볼 수 있습니다.
- 을 위한무선 네트워크: 네트워크가 WPA Enterprise를 사용하고 각 사용자마다 다른 ID를 사용하는 경우 불가능합니다. 클라이언트당 포트가 하나인 교환 유선 네트워크와 동일한 상황입니다.
적극적인 공격자(예: ARP 중독)는 네트워크의 모든 트래픽을 스니핑할 수 있습니다.
답변2
예, Wireshark와 같은 적절한 소프트웨어를 사용하면 네트워크 트래픽을 추적할 수 있습니다. 스니핑되는 일반적인 항목에는 SMTP, POP, IMAP 트래픽, POP, IMAP, HTTP 기본, Telnet, SMB, NFS, FTP 트래픽이 포함됩니다. 누군가가 귀하의 네트워크를 스니핑하고 있는지 알 수는 없지만 트래픽을 암호화하기 위해 암호화된 서비스를 사용할 수 있다는 점을 명심하십시오.