SPAN   Port Mirroring, Port Spanning, Switched Port ANalysis   포트 미러링, 포트 스패닝

(2015-10-09)

Packet Mirroring, 패킷 미러링

정보기술(IT) 1. 정보기술

전산기초
컴퓨터구조
프로그래밍
데이터베이스
소프트웨어 공학
운영체제
정보보호/보안
IT 기타기술
 > 정보보호/보안정보보호관리
정보보호(기타일반)
보안공격
암호기술
네트워크보안
인증
 > 네트워크보안 1. IP 가상사설망
2. 상태반영검사(SPI)
3. 패킷 필터링
4. 터널링

링크 레벨 보안
IP 레벨 보안
전송 레벨 보안
시스템 보안
네트워크/프로토콜 분석
 > 네트워크/프로토콜 분석 1. 프로토콜 분석기
2. 스니핑
3. 포트 미러링
4.
5. 무차별 모드

     
1. 포트 미러링 or 패킷 미러링스위치,라우터 장비에서,
     - 수신되는 모든 프레임,패킷들을 수신 포트를 제외한 모든 포트로
       의무적으로 브로드캐스트하지 않기 때문에,
     - 반드시 지정된 모니터링 포트트래픽을 복사할 수 있게 설정하는 기능

  ㅇ 결국, 고장탐지(Troubleshooting)를 위해 특정 포트로의 트래픽 분석 등을
           합법적으로 수행하기 위한 기능

  ㅇ 한편, 시스코社에서는,
     - SPAN(Switched Port ANalysis) 또는 `스누핑(Snooping)이라는 용어도 사용

  ※ 참고용어 : TAP(Test Access Port)
     - 포트 미러링을 유사하게 수행할 수 있는 하드웨어 장치


2. 시스코 장비 포트 스패닝 설정 例

  ㅇ 현재 스위치모니터 세션이 있는지 여부 확인 : show monitor session ALL

  ㅇ 모니터 대상 및 모니터링포트 설정
     - 모니터 대상 포트 지정 : monitor sesson 1 source interface interface명
     - 모니터링포트 지정  : monitor sesson 1 destination interface interface명


[ 네트워크/프로토콜 분석 ]1. 프로토콜 분석기  2. 스니핑  3. 포트 미러링  4.  5. 무차별 모드  

 
        최근수정     모바일웹     참고문헌