무차별 모드

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 감지
3. 무차별 모드를 사용하는 애플리케이션
참조

1. 개요

무차별 모드는 네트워크에서 전송되는 모든 데이터를 캡처할 수 있는 네트워크 인터페이스 컨트롤러의 작동 모드이다. 이는 네트워크 트래픽 감시, 분석, 암호 해독 등에 활용되지만, 데이터 도청과 같은 악의적인 용도로 사용될 위험도 있다. 무차별 모드는 패킷 분석기, 가상 머신 환경, 컨테이너 환경, 암호 분석 도구, 네트워크 모니터링 소프트웨어, 그리고 일부 온라인 게임 등 다양한 애플리케이션에서 사용된다.

더 읽어볼만한 페이지

네트워크 분석기 - 와이어샤크
와이어샤크는 다양한 네트워크 유형을 지원하며 800개 이상의 프로토콜 분석이 가능한 자유-오픈 소스 패킷 분석기로, 실시간 네트워크 트래픽 캡처 및 분석, GUI/터미널 기반 데이터 탐색, 플러그인 확장 기능 등을 제공하는 널리 사용되는 네트워크 분석 도구이다.
네트워크 분석기 - 패킷 분석기
패킷 분석기는 네트워크 트래픽을 캡처, 기록, 분석하는 도구로, 네트워크 문제 분석, 침입 탐지, 규정 준수 문서화 등 다양한 목적으로 활용되며 소프트웨어나 하드웨어 형태로 제공된다.

무차별 모드

2. 감지

무차별 모드는 네트워크에서 전송 중인 개인 데이터를 캡처하기 위해 악의적인 방식으로 사용될 수 있으므로, 컴퓨터 보안 전문가들은 무차별 모드에 있는 네트워크 장치를 탐지하는 기술을 개발하고 활용한다. 무차별 모드에서는 다른 컴퓨터로 주소가 지정되었더라도 프레임에 응답을 보낼 수 있는 특성을 이용한다.^[6]

하지만 숙련된 해커는 신중하게 설계된 방화벽 설정 등을 사용하여 이러한 탐지를 회피할 수 있다. 예를 들어 잘못된 MAC 주소이지만 올바른 IP 주소로 핑(ICMP 에코 요청)을 보내는 경우가 있다. 어댑터가 정상 모드에서 작동하는 경우 이 프레임은 삭제되고 IP 스택이 이를 보거나 응답하지 않는다. 반면 어댑터가 무차별 모드에 있는 경우 프레임이 전달되고 MAC 주소가 의미 없는 컴퓨터의 IP 스택이 다른 핑에 응답하는 것처럼 응답한다.^[6]

보안 전문가는 스니퍼가 ICMP 트래픽을 차단하도록 방화벽을 구성하여 이러한 탐지 기법을 무력화할 수 있다는 점에 대응하여 추가적인 대응책을 마련할 수 있다.

3. 무차별 모드를 사용하는 애플리케이션

무차별 모드는 네트워크 분석, 모니터링, 보안, 가상화 등 다양한 목적으로 활용된다.

종류	애플리케이션
패킷 분석기	넷스카우트 스니퍼, 와이어샤크, tcpdump, 옴니피크, 캡사, ntop, 파이어쉽
가상 머신	VMware VMnet 브리징, VirtualBox 브리징 모드
컨테이너	도커 (리눅스 Macvlan 드라이버)
암호 분석	Aircrack-ng, 에어스노트, 케인과 아벨
네트워크 모니터링	키스맥 (WLAN), 키스멧, IPTraf, 스노트, CommView
게이밍	XLink Kai

3. 1. 패킷 분석기

넷스카우트 스니퍼^[7]

와이어샤크 (구 ''이더리얼'')^[7]

tcpdump^[7]

옴니피크^[7]

캡사^[7]

ntop^[7]

파이어쉽(Firesheep)^[7]

3. 2. 가상 머신

VMware의 VMnet 브리징과 VirtualBox 브리징 모드가 가상 머신 환경에서 네트워크 브리징을 구현하는데 사용된다.^[7]

3. 3. 컨테이너

도커(리눅스에서 선택적 Macvlan 드라이버 사용)는 컨테이너 환경에서 네트워크 구성을 위해 사용될 수 있다.

3. 4. 암호 분석

Aircrack-ng, 에어스노트(AirSnort), 케인과 아벨(Cain and Abel)은 암호화된 네트워크 트래픽을 분석하는 데 사용되는 도구들이다.^[7]

3. 5. 네트워크 모니터링

키스맥(KisMAC) (WLAN에 사용)

키스멧

IPTraf

스노트

CommView

3. 6. 게임

일부 온라인 게임에서 네트워크 연결을 지원하기 위해 무차별 모드가 사용될 수 있다. XLink Kai 등이 이에 해당한다.

참조

_[1] 웹사이트 Glossary - Promiscuous Mode https://www.blumira.[...]
_[2] 학술회의 Promiscuous Mode Detection Platform https://www.scitepre[...] SciTePress
_[3] 웹사이트 Promiscuous Monitoring in Ethernet and Wi-Fi Networks https://www.tamos.co[...] TamoSoft 2005
_[4] 학위논문 An analysis of network interface card promiscuous mode detection methods in virtual network https://objects.lib.[...] University of Idaho 2014-07
_[5] 웹사이트 SearchSecurity.com definition of promiscuous mode http://searchsecurit[...]
_[6] 간행물 Sniffers: Basics and Detection http://www.just.edu.[...] Information Security Management Team, Reliance Infocomm 2024-12-01
_[7] 웹사이트 3.6 ローカルブリッジ - SoftEther VPN プロジェクト https://ja.softether[...] 2020-03-07

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com