Switched Packet Analyzer 혹은 그냥 SPAN이라고도 불리는 이 기능은 예전에는 SPAN포트가 있어서 물리적으로 그쪽으로만 패킷의 전달이 가능했는데 이제는 어떠한 포트에도 간단한 명령으로 들어오는 (혹은 나가는) 모든 패킷을 모니터 할 수 있다. 할 수 있다는 말이 상당히 다양하게 적용될 수 있는게 패킷들에 대한 지식없이는 그 수많은 0과 1에서 필요한 정보를 찾아내는게 쉽지 않기 때문이다.
차후에 패킷분석에 대한 얘기를 하도록 하고 이번에는 SPAN설정에 대해 적어보겠다.
Cat3550(config)# interface fastethernet 0/1
Cat3550(config-if)# port monitor fastethernet 0/2
Cat3550(config-if)# port monitor fastethernet 0/5
Cat3550(config-if)# port monitor vlan 1
여기서 vlan 1은 admin이라는 뜻이지 vlan 1을 모두 잡는다는 뜻은 아니다. 알다시피 vlan 1은 기본 vlan이다.
간단한 기능이지만 많은 것을 공부할수 있게 해놓은 기능이다.
차후에 패킷분석에 대한 얘기를 하도록 하고 이번에는 SPAN설정에 대해 적어보겠다.
Cat3550(config)# interface fastethernet 0/1
Cat3550(config-if)# port monitor fastethernet 0/2
Cat3550(config-if)# port monitor fastethernet 0/5
Cat3550(config-if)# port monitor vlan 1
여기서 vlan 1은 admin이라는 뜻이지 vlan 1을 모두 잡는다는 뜻은 아니다. 알다시피 vlan 1은 기본 vlan이다.
간단한 기능이지만 많은 것을 공부할수 있게 해놓은 기능이다.
'IT 이야기' 카테고리의 다른 글
NMap에서 본인의 아이피 감추기 [nmap decoy function] (0) | 2010.12.08 |
---|---|
IEEE 802.1x로 네트워크의 스위치보안 (0) | 2010.07.01 |
DHCP공격에 대한 기본적인 Switch 설정 (0) | 2010.06.30 |
Switch 기본 보안 설정 Root Guard & BPDU Guard (0) | 2010.06.30 |
IPSec과 isakmp설정하기 (1) | 2010.06.17 |