네트워크/Network

[Network] Tcp dump

cumo 2025. 2. 19. 17:37

🔍 포트 미러링(Port Mirroring) 개념

포트 미러링(Port Mirroring)은 네트워크 스위치에서 특정 포트의 트래픽을 다른 포트로 복사하여 전송하는 기능을 의미

주로 네트워크 모니터링, 트래픽 분석, 침입 탐지 시스템(IDS), 패킷 캡처 등에 활용

📌 포트 미러링의 원리

  1. 소스 포트(Source Port) 지정
    • 미러링할 트래픽이 흐르는 포트(또는 VLAN)를 설정합니다.
    • 예: 서버가 연결된 포트, 특정 사용자 PC가 연결된 포트 등.
  2. 목적지 포트(Destination Port) 지정
    • 복사된 트래픽을 받을 포트(예: 패킷 분석 장비, IDS, 트래픽 모니터링 서버)를 설정합니다.
  3. 미러링 방식 설정
    • 입력(Ingress) 미러링: 들어오는 트래픽만 복사
    • 출력(Egress) 미러링: 나가는 트래픽만 복사
    • 양방향(Ingress & Egress) 미러링: 양쪽 방향의 트래픽 모두 복사

실습

스위치에서 SPQN 
소스포트  G02
목적지 포트 G 03
세션번호 2로 지정

아래 추가된 내용을 우분투도커 3에서 
TCPDUMP를 이용하여 패킷을 탐지

조건) 10.1.1.222 -> 10,1.1.5
조건) ICMP 패킷 15개 캡쳐
조건) output2.pcap파일로 생성

 

#스위치 설정
no monitor session 2 source interface g0/1
no monitor session 2 destiation interface g0/3
no monitor session 2


#우분투
tcpdump -X5 10 'icmp and src 10.1.1.5 and dst 10.1.1.222' -w output2.pcap #내부망으로 부터 KaliCLI4로 흐르는 패킷 감지 명령어
tcpdump -r output2.pcap # 감지한 패킷 확인

감지된 패킷 확인

 

 

 

✅ 실습

 

더보기
  • 📌 (중요 내용 표시)
  • (완료, 체크 포인트)
  • (빠른 팁, 성능 관련 강조)
  • 🔥 (핫한 기술, 인기 있는 주제)
  • 💡 (아이디어, 팁, 개념 설명)
  • 🚀 (신기술, 빠른 성능, 배포)
  • 🎯 (목표, 핵심 포인트)
  • ⚠️ (주의할 점, 경고)
  • 🛠️ (설정, 구성, 튜닝)

📊 데이터 & 분석

  • 📊 (데이터 분석, 시각화)
  • 📈 (성능 향상, 증가)
  • 📉 (성능 저하, 감소)
  • 🔍 (분석, 조사, 디버깅)
  • 🔢 (숫자, 통계 관련)
  • 🧮 (연산, 알고리즘)

🖥️ 개발 & 프로그래밍

  • 💻 (프로그래밍, 개발 일반)
  • 🖥️ (컴퓨터, 시스템)
  • 📝 (코딩, 문서화)
  • 📦 (패키지, 라이브러리)
  • 🔗 (API, 네트워크 연결)
  • 🌐 (웹 개발, 네트워크)
  • 📡 (서버, 통신)
  • 🛠️ (설정, 튜닝)
  • 🔧 (수정, 최적화)
  • 🔑 (보안, 인증, 암호화)

⚙️ 네트워크 & 서버

  • 🌍 (인터넷, 네트워크)
  • 🛰️ (위성, 원격 연결)
  • 🛜 (무선 네트워크, Wi-Fi)
  • 🔌 (유선 연결, 포트)
  • 📶 (신호 강도, 무선 통신)
  • 🛠️ (서버 설정, 구성)
  • 📡 (데이터 전송)
  • 🔐 (보안, 암호화)
  • ⚙️ (시스템 운영)

🛡️ 보안 & 해킹

  • 🛡️ (보안 강화)
  • 🔒 (암호화, 인증)
  • ⚠️ (취약점, 주의)
  • 🕵️‍♂️ (해킹, 탐지)
  • 🐛 (버그, 취약점)
  • 🔓 (해킹, 해제)
  • 🛑 (공격 차단)
  • 🧑‍💻 (화이트 해커, 연구)