주요메뉴 바로가기 본문 바로가기

자유 게시판. 서비스 이용의 중요한 정보를 안내해드립니다.

  • HOME > 
  • 커뮤니티 > 
  • 자유 게시판 > 
  • 전체

자유 게시판 - 전체

자유 게시판 상세보기
자유 누킹 , 디도스 패킷캡쳐해서 조지는법(사진포함)
작성자 훈련병김예원개박살 작성일 2024-09-06 02:40 조회수 693

요새 디도스나 누킹당하는 사람들 많이 올라오는데 친히 패킷캡쳐하고 증거모으는법 알려줄테니까 잘 들어라


- 팅핵과 누킹의 차이는 무엇인가?

 팅핵은 서버에 오류를 일으키거나, 접속을 종료하는 패킷 단 1개를 날리는 반면

디도스는 많은양의 패킷을 순간적으로 전송해 인터넷 접속을 방해하고 마비시키는 범죄임. 따라서 많은양의 패킷을 캡쳐하려면 와이어샤크같은 패킷탐지 프로그램을 써야하는데


여기서 문제는 디도스는 TCP로 날리는것이아니라 UDP로 날린다. 즉 CMD로는 디도스를 탐지할 수 없다. 왜? TCP로 하게되면 공격자의 IP주소가 그대로 노출된다(이것도모르고 TCP로하는 모자란애들이 가끔 있음)


- 그럼 증거는 어떻게 찾는가?

쉽고 간결하게 말해주자면 일단 와이어샤크,smsniff 라는 프로그램을 다운받는다,

사용법, 패킷 필터링기능은 인터넷 찾아보면 쉽게 알 수 있다.


- cmd로 탐지는 못하는가?

cmd의 netstat과 같은 기능을 해주고 처음 쓰는사람이 더 쉽게 알 수 있는 TCPVIEW란 프로그램이 있다.

이 프로그램은 현재 열린 포트, 아이피, 통신방법 등을 알려주는 프로그램인데

여기서 익스플로러같은 본인이 실행한 프로세스말고 처음보는 프로그램이나 의심스러운것이 있을경우, 면밀히 확인해봐야한다.


요즘같은시대에 디도스나 누킹거는애들 싸그리잡아서 사이버수사대 신고쳐넣어라





11
2
댓글을 가져오는 중입니다.
New 신규/복귀3월VIP이벤트전적정보실 top