리눅스 분류
Tcpdump 원리가 너무 궁금합니다. 꼭 읽어주세요
작성자 정보
- 소두 작성
- 작성일
컨텐츠 정보
- 1,986 조회
- 0 추천
- 목록
본문
Tcpdump는 패킷을 스캔하는 것으로 알고 있습니다.
패킷을 중간에 무분별모드로 바꾸어서 패킷을 읽어오는것으로 알고 있습니다.
그런데 패킷을 어디서(네트워크 선에서는 안일어나겠죠;) 무분별모드로 바꾸고 스캔하고 목적지로 패킷을 보내는 것인가요? 제생각으로는 Tcpdump가 실행되는 컴퓨터에서 일어날것 같은데 이렇게 생각하면 목적지도 아닌 Tcpdump가 실행되는 컴퓨터로 패킷이 전달되지 않아 이것도 아닌것같고..
대체 Tcpdump는 패킷을 언제 어디서 무분별 모드로 바꿔서 패킷을 읽어들여 스캔을하고 목적지로 패킷을 보내는지 궁금합니다. 이렇게 저렇게 생각해봐도 영 원리도 안떠오르는군요. 궁금해서 딴게 손에 안잡히네요. 답변부탁드릴게요.
패킷을 중간에 무분별모드로 바꾸어서 패킷을 읽어오는것으로 알고 있습니다.
그런데 패킷을 어디서(네트워크 선에서는 안일어나겠죠;) 무분별모드로 바꾸고 스캔하고 목적지로 패킷을 보내는 것인가요? 제생각으로는 Tcpdump가 실행되는 컴퓨터에서 일어날것 같은데 이렇게 생각하면 목적지도 아닌 Tcpdump가 실행되는 컴퓨터로 패킷이 전달되지 않아 이것도 아닌것같고..
대체 Tcpdump는 패킷을 언제 어디서 무분별 모드로 바꿔서 패킷을 읽어들여 스캔을하고 목적지로 패킷을 보내는지 궁금합니다. 이렇게 저렇게 생각해봐도 영 원리도 안떠오르는군요. 궁금해서 딴게 손에 안잡히네요. 답변부탁드릴게요.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
