프러미스큐어스 모드는 MAC 주소와 IP 주소와 관계없이 모든 패킷을 스니퍼에게 넘겨주는 것이다.
랜에서의 스니핑은 프러미스큐어스 모드에서 작동한다.
랜 카드는 설정된 IP 주소 값과 고유한 MAC 주소 값을 가지고 있다. 패킷이 네트워크에 돌아다닐 때, 각 PC는 패킷에 MAC 주소와 IP 주소를 보고 자신에게 전달된 것인지 여부를 판단한다. 일치하면 패킷을 분석하여 운영체제에 해당 패킷을 넘겨주고 다르면 버리게 된다.
하지만 스니퍼는 자신과 다른 MAC 주소와 IP 주소를 가진 패킷이라고 해서 버리지 않는다. 흘러들어온 패킷을 모두 읽기 위해서는 랜 카드의 MAC 주소나 운영체제에 설정된 IP 주소가 패킷의 MAC 주소나 IP 주소와 달라도 패킷을 버리지 않게 해야 한다.
리눅스나 유닉스의 운영체제에서는 랜 카드에 대한 모드 설정이 가능
윈도우에서는 스니핑을 위한 드라이버를 따로 설치해야 한다.
<실습>
리눅스 시스템 필요
ifconfig 명령어는 네트워크 인터페이스 구성을 확인하는 명령이다.
ifconfig 명령을 사용해 현재 네트워크 카드를 확인한다.
그 다음 바로 'ifconfig eth0 promisc' 명령을 사용하고자 하면
이와 같은 에러가 발생한다. 즉, 우리는 권한을 바꾸어 접근을 해야한다.
‘su -’를 통하여 root 관리자 권한으로 넘어간다.
‘ifconfig eth0 promisc’명령으로 eht0 장치를 프로미스큐어스 모드로 바꾼다.
ifconfig 명령으로 네트워크 카드를 확인하면 4번째 줄에 UP옆으로 보면 PROMICS라는 표시가 생겼음을 확인할 수 있다.
'Study > Network' 카테고리의 다른 글
| [Network]NAT(Network Address Translation) (0) | 2023.05.26 |
|---|---|
| [Network]ACL(Access Control List) (0) | 2023.05.25 |
| [Network]Static Route (0) | 2023.05.22 |
| [Network]OSI 7 계층과 네트워크 패킷 (1) | 2020.07.05 |
| [Network]hosts 파일을 이용해 이름 해석하기 (0) | 2020.06.28 |