38. 다음 중 스위치 환경에서의 스니핑 공격 유형이 아닌 것은?

38. 다음 중 스위치 환경에서의 스니핑 공격 유형이 아닌 것은?

• ① ARP Injection

• ② Switch Jamming

• ③ ARP Redirect

• ④ ARP Spoofing
  
  

ARP Injection은 한글로 보통 “ARP 인젝션” 또는 좀 더 풀어서 “ARP 패킷 주입 공격”이라고 합니다.

조금 더 이해하기 쉽게 설명하면:

• ARP (Address Resolution Protocol):
  IP 주소를 MAC 주소로 바꿔주는 네트워크 프로토콜

• Injection (인젝션):
  데이터를 “주입”하는 행위

👉 따라서 ARP Injection은
네트워크에 가짜 ARP 패킷을 주입해서 통신을 속이는 공격 방식을 의미합니다.

비슷한 표현으로는:

• ARP 스푸핑 (ARP Spoofing)

• ARP 포이즈닝 (ARP Poisoning)

===

🔍 스니핑 (Sniffing)

• 네트워크를 흐르는 데이터를 몰래 엿보는 것

• 목적: 정보 수집 (비밀번호, 패킷 내용 등)

• 특징:
  👉 “듣기(수동적 공격)”
  👉 들키기 어려움

⚡ 스위치 재밍 (Switch Jamming)

• 네트워크 스위치에 과부하나 혼란을 줘서 정상 동작을 방해

• 예: MAC 주소를 과도하게 보내서 스위치를 마비시키는 방식

• 목적:
  👉 네트워크 장애 유발
  👉 또는 스니핑이 가능하도록 환경 만들기 (허브처럼 동작하게)

🧠 핵심 차이

• 스니핑 = 정보 훔쳐보기 (수집)

• 스위치 재밍 = 네트워크를 망가뜨리거나 약하게 만들기 (공격)

✔️ 관계는 있음

둘이 같이 쓰이기도 해요:

👉 스위치 재밍 → 네트워크 약화 → 스니핑으로 정보 탈취

https://blog.naver.com/kibani/220186748622