1. 포트 미러링 or 패킷 미러링
ㅇ 스위치,라우터 장비에서,
- 수신되는 모든 프레임,패킷들을 수신 포트를 제외한 모든 포트에다가,
- 의무적으로 브로드캐스트 하지 않기 때문에,
- 반드시 지정된 모니터링 포트로 만 트래픽을 복사할 수 있게 설정하는 기능
ㅇ 결국, 고장탐지(Troubleshooting)를 위해 특정 포트로의 트래픽 분석 등을
합법적으로 수행하기 위한 기능
※ [용어 유의]
- 시스코社에서는, 포트 미러링/패킷 미러링을
. `SPAN(Switched Port ANalysis)` 또는 `스누핑(Snooping)`이라는 용어도 사용
- 한편, 포트 미러링을, 장비 내 조정(설정)이 아니고 이와 유사하게 수행하는 하드웨어 장치로는,
. ☞ TAP(Test Access Port) 참조
ㅇ 만일, 스위치,라우터 장비의 (포트 미러링 or 패킷 미러링) 기능을 사용할 수 없다면,
- 목적지 장비 직전 위치에서, `TAP 장비` or `구형 더미 허브`로써, 패킷 미러링 가능
2. 시스코 장비에서, 포트 스패닝 설정 例
ㅇ 현재 스위치에 모니터 세션이 있는지 여부 확인 : show monitor session ALL
ㅇ 모니터 대상 및 모니터링용 포트 설정
- 모니터 대상 포트 지정 : monitor sesson 1 source interface interface명
- 모니터링용 포트 지정 : monitor sesson 1 destination interface interface명