패킷 캡처란 무엇이며 패킷 캡처의 용도는 무엇입니까?

네트워크 전송 중에 송수신되는 데이터 패킷에 대한 가로채기, 재전송, 편집, 덤프 및 기타 작업을 수행하기 위해 사용됩니다. 또한 네트워크 보안을 확인하는 데에도 사용됩니다. 데이터 가로채기 등에 자주 사용됩니다. .

해커가 호스트를 성공적으로 손상시키고 권한을 획득하고 이 호스트를 사용하여 동일한 네트워크 세그먼트에 있는 다른 호스트를 공격하려는 경우 전송되는 데이터 패킷을 수신하는 스니퍼 소프트웨어가 호스트에 설치됩니다. 이더넷 장치에서 관심 있는 패킷을 검색합니다.

조건에 맞는 패키지가 발견되면 로그(log) 파일에 저장합니다. 일반적으로 설정되는 조건은 "사용자 이름" 또는 "비밀번호"라는 단어가 포함된 패키지입니다. 일반적으로 해커가 관심을 갖는 비밀번호 같은 것입니다. 해커가 특정 호스트의 비밀번호를 가로채면 즉시 호스트에 들어갑니다.

스니퍼가 라우터나 라우팅 기능이 있는 호스트에서 실행되면 네트워크에 들어오고 나가는 모든 데이터 패킷이 라우터를 통과해야 하기 때문에 많은 양의 데이터를 모니터링할 수 있습니다.