모니터링이란 무엇인가요?

네트워크 모니터링은 해커들이 흔히 사용하는 방법이다. 네트워크의 호스트에 성공적으로 로그인하고 호스트의 슈퍼 사용자 권한을 얻은 후 결과를 확장하고 로그인을 시도하거나 네트워크에 있는 다른 호스트의 제어 친구를 점유해야 하는 경우가 종종 있습니다. 네트워크 모니터링은 가장 간단하고 효과적인 방법으로, 다른 방법으로는 얻기 어려운 정보를 쉽게 얻을 수 있는 경우가 많습니다.

네트워크에서 모니터링하기 가장 좋은 장소는 일반적으로 네트워크 관리자가 운영하는 게이트웨이, 라우터, 방화벽과 같은 장치입니다. 이를 사용하는 가장 편리한 방법은 대부분의 해커가 사용하는 이더넷을 통해 인터넷에 연결된 호스트에서 사용하는 것입니다.

이더넷에서 모니터링이 가능한 이유

전화선, 라디오, 전자레인지 등을 통해 전송되는 정보를 모니터링하면 이해하기 쉽지만 사람들은 모니터링이 왜 가능한지 이해하지 못하는 경우가 많습니다. LAN에서. 어떤 사람들은 "동일한 네트워크 세그먼트에 있지 않은 정보도 모니터링할 수 있나요?"라고 묻기도 했습니다. 다음은 이더넷 모니터링의 몇 가지 원칙을 설명합니다. 토큰링에서도 원리는 비슷합니다.

네트워크 공격을 수행하는 사람의 경우 게이트웨이, 라우터, 방화벽을 뚫는 경우는 극히 드뭅니다. 여기서 보안 관리자는 일부 장비를 설치하여 네트워크를 모니터링하거나 일부 특수 장비를 사용하여 실행할 수 있습니다. 전문 모니터링 소프트웨어를 설치하여 불법적인 접근을 방지합니다. 그러나 해커가 눈에 띄지 않는 컴퓨터에 몰래 들어가서 조용히 듣기 프로그램을 실행하는 것은 완전히 가능합니다. 모니터링은 CPU를 많이 사용하므로, 사용량이 많은 컴퓨터에 대한 모니터링은 컴퓨터의 응답 속도가 놀라울 정도로 느리다는 사실을 관리자가 즉시 알아차릴 수 있습니다.

인터넷에 연결된 컴퓨터의 경우 가장 편리한 방법은 이더넷으로 모니터링하는 것입니다. 모니터링 소프트웨어만 설치하면 기기 옆에 앉아서 모니터링되는 정보를 탐색할 수 있습니다.

이더넷 프로토콜은 함께 연결된 모든 호스트에 패킷을 보내는 방식으로 작동합니다. 헤더에는 패킷을 수신해야 하는 호스트의 올바른 주소가 포함되어 있습니다. 따라서 패킷의 목적지 주소가 동일한 호스트만이 패킷을 수신할 수 있습니다. 그러나 호스트가 수신 대기 모드에 있는 경우 호스트는 패킷의 대상 물리적 주소에 관계없이 이를 수신합니다.

인터넷에 접속하면 Xin Kang Nao 주사위 P 주소의 데이터 패킷이 게이트웨이로 전송됩니다. 그러나 이러한 종류의 데이터 패킷은 프로토콜 스택의 상위 수준에서 직접 보낼 수 없습니다. 전송하려는 데이터 패킷은 TCP/IP 프로토콜의 IP 계층에서 네트워크 인터페이스, 즉 데이터 링크 계층으로 전달되어야 합니다.

네트워크 인터페이스가 IP 주소를 인식하지 못합니다. 네트워크 인터페이스에서 IP 계층의 IP 주소가 포함된 데이터 패킷은 또 다른 정보인 이더넷 프레임의 프레임 헤더를 추가합니다. 헤더에는 두 개의 필드가 있는데, 이는 네트워크 인터페이스로만 식별할 수 있는 소스 호스트와 대상 호스트의 물리적 주소입니다. 이는 48비트 주소입니다. 이 48비트 주소는 IP 주소에 해당합니다. 즉, IP 주소는 물리적 주소와 일치해야 합니다. 게이트웨이 역할을 하는 호스트의 경우 여러 네트워크에 연결되어 있기 때문에 동시에 여러 개의 IP 주소를 가지며 각 네트워크에는 하나의 IP 주소가 있습니다. LAN 외부로 전송된 프레임은 게이트웨이의 물리적 주소를 전달합니다.

이더넷에서는 물리적 주소로 채워진 프레임이 네트워크 인터페이스, 즉 네트워크 카드에서 나가서 물리적 회선으로 전송됩니다. LAN이 두꺼운 케이블이나 얇은 케이블 연결 기계로 구성된 경우 디지털 신호는 케이블을 통해 전송되고 신호는 회선의 모든 호스트에 도달할 수 있습니다. 허브를 사용하는 경우, 송신된 신호는 허브에 도달한 후 허브를 통해 통신 허브에 연결된 각 회선으로 전송됩니다. 따라서 물리적 회선을 통해 전송된 디지털 신호는 허브에 연결된 각 호스트에도 도달할 수 있습니다.