스누핑(Snooping), 스푸핑(Spoofing)

 

스푸핑(Spoofing)

스푸핑(Spoofing)의 Spoof은 ‘속이다, 사기치다’의 뜻으로, 인터넷 내에서 여러가지 의미로 사용된다.

외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도,

인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법을 말한다.

유명업체의 명의로 스팸 메일을 발송하거나 위조 사이트로 접속을 유도하는 등의 기술이 있고,

IP스푸핑은 로그인하려는 컴퓨터가 허가받은 IP를 도용해 로그인 하는 기법을 일컫는다. 

 스누핑(Snooping) Snoop은 ‘기웃거리다, 염탐하다’라는 뜻을 가진 단어로

네트워크 상에 떠도는 중요한 정보를 몰래 획득하는 행위를 말한다.

 

 스니핑(Sniffing)

스니핑(Sniffing, ‘Sniff-코를 킁킁거리다’)는

네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 훔쳐보는 행위를 의미한다.
 

Hub와 같이 모든 노드에 동일한 전기적 신호가 복제되는 경우에는

단순히 스니퍼만 동작시켜도 모든 패킷을 잡아낼 수 있는데,

이러한 스니핑을 Passive Sniffing 이라한다.

Switch 환경에서는 해당 포트로만 데이터가 전송되기 때문에,

데이터 신호를 스니퍼가 설치된 시스템에 경유하도록 유도해야 하는데,

이를 Active Sniffing 이라고 한다.