🔍 포트 미러링(Port Mirroring) 개념
포트 미러링(Port Mirroring)은 네트워크 스위치에서 특정 포트의 트래픽을 다른 포트로 복사하여 전송하는 기능을 의미
주로 네트워크 모니터링, 트래픽 분석, 침입 탐지 시스템(IDS), 패킷 캡처 등에 활용
📌 포트 미러링의 원리
- 소스 포트(Source Port) 지정
- 미러링할 트래픽이 흐르는 포트(또는 VLAN)를 설정합니다.
- 예: 서버가 연결된 포트, 특정 사용자 PC가 연결된 포트 등.
- 목적지 포트(Destination Port) 지정
- 복사된 트래픽을 받을 포트(예: 패킷 분석 장비, IDS, 트래픽 모니터링 서버)를 설정합니다.
- 미러링 방식 설정
- 입력(Ingress) 미러링: 들어오는 트래픽만 복사
- 출력(Egress) 미러링: 나가는 트래픽만 복사
- 양방향(Ingress & Egress) 미러링: 양쪽 방향의 트래픽 모두 복사
실습
스위치에서 SPQN
소스포트 G02
목적지 포트 G 03
세션번호 2로 지정
아래 추가된 내용을 우분투도커 3에서
TCPDUMP를 이용하여 패킷을 탐지
조건) 10.1.1.222 -> 10,1.1.5
조건) ICMP 패킷 15개 캡쳐
조건) output2.pcap파일로 생성
#스위치 설정
no monitor session 2 source interface g0/1
no monitor session 2 destiation interface g0/3
no monitor session 2
#우분투
tcpdump -X5 10 'icmp and src 10.1.1.5 and dst 10.1.1.222' -w output2.pcap #내부망으로 부터 KaliCLI4로 흐르는 패킷 감지 명령어
tcpdump -r output2.pcap # 감지한 패킷 확인
✅ 실습
더보기
- 📌 (중요 내용 표시)
- ✅ (완료, 체크 포인트)
- ⚡ (빠른 팁, 성능 관련 강조)
- 🔥 (핫한 기술, 인기 있는 주제)
- 💡 (아이디어, 팁, 개념 설명)
- 🚀 (신기술, 빠른 성능, 배포)
- 🎯 (목표, 핵심 포인트)
- ⚠️ (주의할 점, 경고)
- 🛠️ (설정, 구성, 튜닝)
📊 데이터 & 분석
- 📊 (데이터 분석, 시각화)
- 📈 (성능 향상, 증가)
- 📉 (성능 저하, 감소)
- 🔍 (분석, 조사, 디버깅)
- 🔢 (숫자, 통계 관련)
- 🧮 (연산, 알고리즘)
🖥️ 개발 & 프로그래밍
- 💻 (프로그래밍, 개발 일반)
- 🖥️ (컴퓨터, 시스템)
- 📝 (코딩, 문서화)
- 📦 (패키지, 라이브러리)
- 🔗 (API, 네트워크 연결)
- 🌐 (웹 개발, 네트워크)
- 📡 (서버, 통신)
- 🛠️ (설정, 튜닝)
- 🔧 (수정, 최적화)
- 🔑 (보안, 인증, 암호화)
⚙️ 네트워크 & 서버
- 🌍 (인터넷, 네트워크)
- 🛰️ (위성, 원격 연결)
- 🛜 (무선 네트워크, Wi-Fi)
- 🔌 (유선 연결, 포트)
- 📶 (신호 강도, 무선 통신)
- 🛠️ (서버 설정, 구성)
- 📡 (데이터 전송)
- 🔐 (보안, 암호화)
- ⚙️ (시스템 운영)
🛡️ 보안 & 해킹
- 🛡️ (보안 강화)
- 🔒 (암호화, 인증)
- ⚠️ (취약점, 주의)
- 🕵️♂️ (해킹, 탐지)
- 🐛 (버그, 취약점)
- 🔓 (해킹, 해제)
- 🛑 (공격 차단)
- 🧑💻 (화이트 해커, 연구)
'네트워크' 카테고리의 다른 글
| [Network] 정책 라우팅 (PBR) (0) | 2025.02.27 |
|---|---|
| [Network] L4 스위치 (0) | 2025.02.26 |
| [Network] auto route (0) | 2025.02.19 |
| [Network] Access List 2 (0) | 2025.02.14 |
| [Network] Access List 1 (0) | 2025.02.14 |