요새 디도스나 누킹당하는 사람들 많이 올라오는데 친히 패킷캡쳐하고 증거모으는법 알려줄테니까 잘 들어라

- 팅핵과 누킹의 차이는 무엇인가?

 팅핵은 서버에 오류를 일으키거나, 접속을 종료하는 패킷 단 1개를 날리는 반면

디도스는 많은양의 패킷을 순간적으로 전송해 인터넷 접속을 방해하고 마비시키는 범죄임. 따라서 많은양의 패킷을 캡쳐하려면 와이어샤크같은 패킷탐지 프로그램을 써야하는데

여기서 문제는 디도스는 TCP로 날리는것이아니라 UDP로 날린다. 즉 CMD로는 디도스를 탐지할 수 없다. 왜? TCP로 하게되면 공격자의 IP주소가 그대로 노출된다(이것도모르고 TCP로하는 모자란애들이 가끔 있음)

- 그럼 증거는 어떻게 찾는가?

쉽고 간결하게 말해주자면 일단 와이어샤크,smsniff 라는 프로그램을 다운받는다,

사용법, 패킷 필터링기능은 인터넷 찾아보면 쉽게 알 수 있다.

- cmd로 탐지는 못하는가?

cmd의 netstat과 같은 기능을 해주고 처음 쓰는사람이 더 쉽게 알 수 있는 TCPVIEW란 프로그램이 있다.

이 프로그램은 현재 열린 포트, 아이피, 통신방법 등을 알려주는 프로그램인데

여기서 익스플로러같은 본인이 실행한 프로세스말고 처음보는 프로그램이나 의심스러운것이 있을경우, 면밀히 확인해봐야한다.

요즘같은시대에 디도스나 누킹거는애들 싸그리잡아서 사이버수사대 신고쳐넣어라