스니핑, 스누핑, 스푸핑

스니핑(Sniffing)

스니핑이란?
네트워크상에 떠돌아다니는 패킷이나 데이터 등을 훔쳐보는 것을 뜻함
네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿 듣는것
간단히 말하면 네트워크 트래픽을 도청(Eavesdropping)하는 과정을 스니핑 이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정을 전화기 도청 장치를 설치하는 과정에 비유할 수 있다.

스누핑(Snoofing)

 

스누핑이란?
스니핑과 유사한 단어로서, 네트워크 상의 정보를 염탐하여 불법적으로 얻는것을 의미함
네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위
스니핑도 유사한 의미를 갖으나, 스니핑은 주로 몰래 엿듣는 의미가 강함

 

스푸핑(Spoofing)

스푸핑이란?

해커가 악용하고자 하는 호스트의 IP 주소를 바꾸어서 이를 통해 해킹하는 것을 IP 스푸핑이라고함
네트워크 시스템에서 서로 신뢰 관계에 있는 A, B두 시스템간에는 A시스템의 어카운트를 가지고 B 시스템을 엑세스 할수 있다. 이는 네트워크에서 신뢰 관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다.
이로 인해 IP 스푸핑이 가능해진다. IP 스푸핑은 이 신뢰관게에 있는 두 시스템사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다. 또한 IP 스푸핑과 항상 연동돼 사용되는 공격법으로 TCP sequence number guessing attack을 들 수 있다.

스푸핑은 "속이다, 사기치다"의 뜻으로, 인터넷 내에서 여러가지 의미로 사용되며,
외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템권한을 획득한뒤, 정보를 빼가는 해킹 수법