1. IP 주소 추적에 대한 이해
1.1 IP주소 추적의 기본
- IP주소 추적의 기본
- IP주소 추적의 기본 → 출발지 IP주소 확인
2. IP 주소 추적하기
2.1 메일 이용하기
- 수신된 메일의 구조
- 1차 메일 서버 정보
- 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보
- 메일을 이용한 IP추적에서 가장 중요한 정보(최초 sender)
- 2차 메일 서버 정보
- Received-SPF : 주요 메일 서버와 IP를 등록해두고, 메일이 전동된 서버의 IP와 메일 주소를 확인하여 스팸 메일 여부를 검사한 결과를 표시 (표 확인)
- 3차 메일 서버 정보
- 4차 메일 서버 정보
- 메일 헤더 분석
- 전송된 메일 서버의 IP주소 및 메일 전송자의 위치까지 확인 가능할 수 있어 매우 유용
2.2 P2P서비스 이용하기
- P2P서비스
- 대표적인 예 : 카카오톡, 스카이프, 네이트온 등의 메신저 또는 보이스톡과 같은 개인 간 통신 서비스, 토렌트와 같은 파일 공유 프로그램 등
- ‘Peer to Peer’ 당사자 간의 통신이라는 특성 때문에 서비스를 이용하는 사용자의 IP 정보가 노출될 수 있음
- P2P서비스의 메시지 전송
- 일반적으로 텍스트를 교환하는 형태의 정보 교환에서는 사용자의 IP가 노출되지 않음
- P2P서비스의 파일 전송
- 많은 양의 데이터 전송이 필요하거나 인터넷 전화 서비스를 이용하는 경우 사용자 간의 직접 통신이 이루어져 상대방의 IP를 쉽게 확인할 수 있음
- 최근에는 IP 노출을 제한하는 P2P서비스가 점점 많아지고 있음
2.3 웹 게시판 이용하기
- 웹 해킹 공격
- 웹 해킹 공격 많이 발생
- 최근 이슈가 되는 APT(Advanced Persistent Threat)공격은 웹 페이지의 취약점을 이용하는 경우가 많음
- 해커는 웹 사이트의 구조를 파악하고 공격하기 위해 웹 게시판에 접근하므로 서비스의 로그를 분석하면 해커의 IP를 확인할 수 있음
2.4 Traceroute이용하기
- traceroute(트레이스라우트)
- 패킷이 목적지까지 도달하는 동안 거쳐가는 라우터의 IP를 확인하는 툴
- UDP와 ICMP, IP의 TTL값을 이용
- 상대방의 IP주소를 알고 있는 상태에서, 상대방이 속한 인터넷 구성 등을 짐작할 수 있음
- Traceroute를 수행할 때 경로가 매번 다르게 형성되다가 하나로 고정된다면 역추적을 당하고 있는 것일 수 있음
