스푸핑은 아마 ip spoofing 이었나? 단어가 잘 -_-;; 하여튼 뚫고 들어갈 대상 호스트와 신뢰관계에 있는 다른 컴퓨터를 보통은 dos 공격 같은 걸로 다운 시키고 그 아이피로 위장해서 들어가는 방법입니다 ;; 스누핑은 잘 모르겠고 ;; 혹시 스니핑 아닌가요? ;;

에 몇가지 많이 알려진 크

스누핑, 스푸핑, 스니핑 아주 여러가지가 존재하죠..
스니핑은 패킷을 가로챈다는 건데요. A에서 B로 패킷이 갈때 C라는 해커의 컴퓨터로 패킷이 오게 만들죠. 대신 이렇게 되면 A와 B가 통신이 안되니까 딱 알아채겠죠? 그래서 C는 받은 패킷을 제대로 B에게로 보내줍니다. 도청같은것도 스니핑의 일종이죠.
TCP Dump, Fragrouter, DSniff 등을 찾아보시면 될 것 같구요.
스푸핑은 Ethernet card(흔히 랜카드)의 MAC Address(랜카드 고유주소)를 속여서 A에서 B로 갈 것을 C로 패킷의 흐름을 바꾸는 것이죠. 이건 조금 다른게 망에서 이루어지고, 망에서 이루어지는 통신방식인 ARP protocol을 이용해서 ICMP 패킷이 이동하는 방향을 바꾸는 방식으로 됩니다. ARP 스푸핑이나 ICMP Redirect라고 검색하시면 많이 나올것 같네요.
대신에 이런정도의 해킹방법은 아주 초보적인 방법들이면서도 먹히고 있는 방법이기도 하죠.
하지만 이런 방법으로 해킹을 하려고 시도하다보면 아무래도 쪽박차지 않을까 싶군요 ^-^
저도 기본적인 보안개념이기에 알아두고 있습니다.

PHP의 보안관련 글을 읽으셨다고 하셨는데..
아마 스크립트언어의 보안이라면 스크립트의 오버플로우 유발하는 구문때문이라거나 무한 리플레쉬, 설정파일의 보안, file open에 대한 보안, 사용자의 실수로 인한 보안, 퍼미션보안 등이 가장 많을거고 아마 스니핑, 스푸핑으로 PHP보안을 위협할 것 같지는 않은데요...
스니핑 스푸핑은 응용계층보다는 좀더 깊은곳에서 하기때문에...
주로 텔넷, rlogin 등의 암호화되지 않은 전송등이나 MSN, P2P 등의 비보안요소에서의 패킷 탐지등에 사용되는게 스니핑 스푸핑이죠..
스니핑은 엳듣는 개념이고, 스푸핑은 방향을 바꾸는 거로만 기억하시면 될듯 합니다. :)

스니핑은 이렇게 한다는 군요.
원래 인터넷상에서 IP주소와 랜카드의 MAC 주소가 일치해야 패킷이 전송되고 인터넷이 되잖아요?
그렇게 IP주소와 MAC주소의 필터링이 되는데 그걸 하지 않는 프리미스큐어스 모드라는걸 리눅스나 유닉스에서 제공한답니다. 윈도우에는 그런기능 없다는군요. 프리미스큐어스 모드는 뭐냐면 망내에서 bus 방식이든 ring 방식이든 망내를 타고 다니는 모든 패킷을 수용해서 보는 모드라는 군요. 대신에 상당한 대역폭을 낭비하게 되고 랜카드에게는 상당한 부담이 되겠죠.
랜카드를 좋은걸 써야 스니핑을 할 수 있다는 말이 되네요. 패킷을 캡쳐하고 분석할수 있는 좋은 프로그램을 구해야 겠고, 망 내의 좋은 먹이감을 구하는 것도 일이군요.
위에서 설명한 A와 B사이에 껴서 엳듣는 방법도 있고요. 대신에 어려워 보이네요 ^-^;;