명령 프롬프트 - [스무디] 통신 중인 상대방의 IP주소 알아내기 및 IP주소에 관한 잡담

Q. 상대방이 패킷을 많이 던졌을 때 통신 중인 상대방의 IP주소를 어떻게 알아내는지?

DOS(Denial of Service, 분산 공격) 공격을 해서 서비스 공격을 하는 거에요. 

맨 위 컴퓨터가 attacker 그리고 맨 아래가 server 입니다. 여러 컴퓨터가 인터넷을 통해서 한 컴퓨터 (서버)에 접속을 시도하면 서버가 폭주합니다.

홈페이지 폭주도 마찬가지입니다.

다운로드를 많이 받으면 인터넷이 느려집니다.

한 컴퓨터로 공격을 하면 DOS 공격이고, 여러 컴퓨터가 되면 DDOS(Distributed DoS, 분산 서비스 거부 공격) 공격입니다.

좀비 컴퓨터들의 IP주소는 바로 알아낼 수 있지만 그 뒤에 attacker의 IP주소를 알아내는 것은 쉽지가 않습니다.

상대방을 공격을 해서 인터넷이 안 되도록 하는 것입니다.

 

Wire Shark 등의 Tool을 사용하여, 많은 중복되는 공격 IP주소들을 KISA의 who is에 IP 주소를 검색해볼 수 있습니다.

 

=> 예를 들어 채팅방에서 닉네임을 가지고 채팅을 한다고 가정해봅시다. 

KISA의 who is 에 IP주소를 검색을 하면 해당 서비스 제공자를 알 수 있습니다.

 

nslookup 등의 명령어를 통해서 IP 주소를 알아낼 수 있습니다.

 

경찰은 공격자의 IP 주소로 예상되는 IP 주소를 SKT나 KT 또는 U+와 같은 해당 서비스 업체에 제출을 하면 해당 IP 주소를 사용하는 컴퓨터들을 모두 조회할 수 있는거죠. 그렇게 해서 집주소를 알아내는거에요. 경찰은.

 

참고1. IP주소는 함부러 못 바꾼다.

함부러 IP주소를 바꾸면 SKT, KT, LGU+ 등 인터넷 서비스 업체에서 인터넷이 안 되도록 막어버리기도 한다.

 

참고2. IP와 IP주소는 다르다.

IP - Internet Protocol

IP 주소 - Internet Protocol의 주소 

 

감사합니다.

참고 - https://www.youtube.com/watch?v=a7lLH2LmGDI&list=PLZIOAx7U0dil7sDpXvSNWSugHPrNBxUyG&index=4