SPAN   Port Mirroring, Port Spanning, Switched Port ANalysis   포트 미러링, 포트 스패닝

(2023-03-29)

Packet Mirroring, 패킷 미러링


1. 포트 미러링 or 패킷 미러링스위치,라우터 장비에서,
     - 수신되는 모든 프레임,패킷들을 수신 포트를 제외한 모든 포트에다가,
     - 의무적으로 브로드캐스트 하지 않기 때문에,
     - 반드시 지정된 모니터링 포트로 만 트래픽을 복사할 수 있게 설정하는 기능

  ㅇ 결국, 고장탐지(Troubleshooting)를 위해 특정 포트로의 트래픽 분석 등을
           합법적으로 수행하기 위한 기능

  ※ [용어 유의]
     - 시스코社에서는, 포트 미러링/패킷 미러링을
        . `SPAN(Switched Port ANalysis)` 또는 `스누핑(Snooping)`이라는 용어도 사용

     - 한편, 포트 미러링을, 장비 내 조정(설정)이 아니고 이와 유사하게 수행하는 하드웨어 장치로는, 
        . ☞ TAP(Test Access Port) 참조

  ㅇ 만일, 스위치,라우터 장비의 (포트 미러링 or 패킷 미러링) 기능을 사용할 수 없다면,
     - 목적지 장비 직전 위치에서, `TAP 장비` or `구형 더미 허브`로써, 패킷 미러링 가능


2. 시스코 장비에서, 포트 스패닝 설정 例

  ㅇ 현재 스위치모니터 세션이 있는지 여부 확인 : show monitor session ALL

  ㅇ 모니터 대상 및 모니터링포트 설정
     - 모니터 대상 포트 지정 : monitor sesson 1 source interface interface명
     - 모니터링포트 지정  : monitor sesson 1 destination interface interface명

네트워크/프로토콜 분석
   1. 프로토콜 분석기   2. 스니핑   3. 포트 미러링,SPAN   4.   5. 무차별 모드   6. 와이어샤크   7. tcpdump/windump   8. 버클리 패킷 필터 (BPF)  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"