728x90
* IP 주소 추적에 대한 이해
네트워크에서 오가는 모든 패킷에는 출발지(Source IP)와 목적지(Destination IP) 주소가 포함되어 있다.
따라서 특정 통신이 어디에서 왔는지를 확인하려면 출발지 IP를 추적하는 것이 기본이다.
실제로는 출발지 IP를 바로 확인하기 어려운 경우가 많다. 이유는 아래와 같다.
- 중간 경유 시스템 존재
- 패킷이 인터넷을 통해 여러 라우터와 서버를 거쳐 전달되면서, 해커가 의도적으로 중간 시스템을 이용해 자신의 실제 IP를 숨길 수 있다.
- 사설 네트워크(NAT) 사용
- IP 주소가 부족해 사설 IP(예: 192.168.x.x, 10.x.x.x 등)를 쓰는 경우, 인터넷을 나갈 때는 NAT 장비가 대신 공인 IP로 변환한다.
- 이 경우 외부에서는 “NAT 장비의 공인 IP”만 보이고, 내부 실제 사용자의 출발지 IP는 알 수 없다.
- 서비스 제공업체의 중계
- 이메일 서비스, 메신저 서비스 같은 경우에는 사용자가 보낸 패킷이 서비스 제공업체의 서버를 경유한다.
- 따라서 수신자가 확인할 수 있는 것은 "메일 서버의 IP"이지, 발송자의 실제 PC IP는 아니다.
* IP 추적 사이트 활용
이번 실습에서는 ip-tracker.org 사이트를 활용하였다.
www.ip-tracker.org 접속하여 8.8.8.8 추적
- 호스트 이름: dns.google
- ISP: Google LLC
- 위치: 미국 (California, Mountain View) 근처
* 메일을 통한 IP 추적
이메일에는 발송 경로 정보가 헤더(Header)에 포함되어 있다.
예시로 받은 메일의 원본을 확인해 보면, "Received from" 항목에 발신자의 메일 서버 IP가 기록되어 있는 것을 볼 수 있다.
이 IP를 추적하면, 발송자가 어떤 메일 서버를 거쳐 메일을 보냈는지 확인할 수 있다.
끝.
728x90
LIST
'Security > 네트워크 보안' 카테고리의 다른 글
| [정보 보안] 배너 그래빙(Banner Grabbing) (0) | 2025.09.15 |
|---|---|
| [정보 보안] Scan(fping, nmap) (0) | 2025.09.13 |
| [정보 보안] Hosts 파일을 이용한 사이트 접속 차단 (0) | 2025.09.10 |
| [정보 보안] Whois 서버를 이용한 정보 수집 (0) | 2025.09.10 |
| [정보 보안] 네트워크 이해 (2) - OSI 7계층 (0) | 2025.09.09 |
