[2024.05.29]
#setoolkit 설정 확인
[Sniffing]
01. Wireshark
02. tcpdump
#tcpdump -i eth0 -w tcp.log -s 1500 port 21
> 캡처 파일 읽기
#tcpdump -Xqnr tcpdump.log
Packet Sniffing
사전적인 의미: 코를 킁킁거리다, 냄새를 맡다
해킹 기법으로서의 의미: 자신이 아닌 다른 상대방들의 패킷을 엿듣는 것, 훔쳐보는 것
1) Normal Mode
2) Promisecuous Mode
2번인 Promisecuous Mode에서 Sniffing을 하게 된다
해당 화면이 보안 기사 시험에 많이 나온다
kali linux에서 해당 화면으로 실행 후
CentOS7에서 wireshark & 명령어로 wireshark 실행 후 ssh로 실행한 tcp 암호화를 확인할 수 있다
kali linux에서도 wireshark를 열어 암호화 상태인 ftp를 확인할 수 있다
Windows7으로 wireshark 확인하는 방법
Windows10으로 wireshark 확인하는 방법
출처 - 정보 보안 박성업 강사님 제공
'네트워크 해킹' 카테고리의 다른 글
| 네트워크 해킹 13 (1) | 2024.06.03 |
|---|---|
| 네트워크 해킹 12 (1) | 2024.05.31 |
| 네트워크 해킹 10 (0) | 2024.05.29 |
| 네트워크 해킹 9 (0) | 2024.05.27 |
| 네트워크 해킹 8 (0) | 2024.05.26 |
