- socket + stream
- TCP + Segment (MSS)
- IP + packet (MTU)
- NIC + Frame
- IP와 Driver 사이에 있는 공간
- Filter → Filter에서 넘어가면 ByPass, 걸러지면 Drop
- 필터할 필요가 없다면 Sensor → 항상 ByPass면서 감시하면서 수집, 캡쳐만 함 (예. Npcap 드라이버)
- Wireshark가 이 캡쳐들을 디코딩함 즉, Analyzer
- 그런데 만약 카톡을 수집한다면 도감청에 잡혀갑니다. 그런 의미에서 Sniffer라고도 함
- 그러므로 적법한 목적 상의 수집인지가 중요합니다. 윤리의식 중요!!
- 트래픽이 호스트에서 네트워크쪽으로 나가는 것이 Outbond, 그 반대가 Inbound
출처(널널한 개발자 TV-네트워크 기본 이론): https://www.youtube.com/playlist?list=PLXvgR_grOs1BFH-TuqFsfHqbh-gpMbFoy
'CS 공부 > 네트워크' 카테고리의 다른 글
| [네트워크] 널널한 개발자tv - 네트워크 기본 이론 강의 정리 (0) | 2024.05.19 |
|---|---|
| [네트워크] 18. Router의 내부 구조와 Inline (0) | 2023.01.12 |
| [네트워크] 16. IP헤더 형식과 의미 요약 (0) | 2023.01.09 |
| [네트워크] 15. L2 스위치에 대해서 (1) | 2023.01.08 |
| [네트워크] UDP란 , TCP와 비교 실습 (0) | 2023.01.08 |