1) Sniffing Ø Sniffing 이란? ü 수동적(passive)공격 ü Promiscuous Mode Promiscuous Mode 란? v 일반적으로 NIC의 디바이스 드라이버는 자신이 아닌 다른 MAC Address 로 보내진Ethernet frame 을 확인하지 않고 폐기하게 된다 그러나 다른 호스트의 주소로 전송되는 Ethernet frame 을 폐기하지 않고 상위 계층으로 전달하는 모드를 Promiscuous Mode 라고 한다. ü 사용 Tool : Wireshark, Ettercap, Tcpdump ◈ Sniffing 기법 Ø MAC Flooding 공격 ü Switch 환경하에서 sniffing ü 위조된 MAC 을 지속적으로 발생시켜 스위치의 ARP 테이블 혼란 ü Dummy ..