네트워크 모니터링 정보

네트워크 모니터링은 생각만큼 무섭지 않습니다. 시간 내에 구현하는 것도 꽤 어렵습니다~~

우리가 일반적으로 네트워크 모니터링이라고 부르는 것은 다음과 같습니다.

네트워크에서 정보가 전파될 때 도구를 사용하여 네트워크 인터페이스를 청취 모드로 설정하여 네트워크에서 전파되는 정보를 가로채거나 캡처하여 공격을 수행할 수 있습니다.

네트워크 모니터링은 네트워크의 모든 위치 모드에서 구현될 수 있습니다. 해커는 일반적으로 네트워크 모니터링을 사용하여 사용자 비밀번호를 가로챕니다. 예를 들어 누군가가 호스트 컴퓨터를 점유한 후 호스트 컴퓨터가 위치한 LAN 전체로 승리를 확장하려는 경우 모니터링이 그들이 선택하는 지름길인 경우가 많습니다. 다양한 보안 포럼에서 일부 초보 열성팬을 볼 수 있습니다. 그들은 특정 호스트를 차지한 후에는 해당 인트라넷에 들어가는 것이 매우 간단해야 한다고 생각합니다. 실제로 특정 호스트에 진입한 후 내부 네트워크의 다른 시스템으로 전송을 시도하는 것은 쉬운 일이 아닙니다. 비밀번호를 얻는 것 외에도 공유하는 절대 경로도 필요하기 때문에 이 경로의 끝에는 쓰기 권한이 있어야 합니다. 이때 제어된 호스트에서 청취 프로그램을 실행하면 매우 효과적입니다. 하지만 이는 번거로운 일이고, 당사자들의 충분한 인내와 적응력도 필요합니다. 주로 다음을 포함합니다:

데이터 프레임 가로채기

데이터 프레임 분석 및 분류

DOS 공격 탐지 및 예방

IP 사기 탐지 및 사용된 공격

네트워크 탐지에 적용

스팸의 예비 필터링

추가 참조 백과사전: /view/644729.htm