사정이 있어 더미포트가 필요한데.. 요즘에는 죄다 단종이라 구할수가 없다.
그런 이유로 머리를 굴리다가, 관리용 허브에서는 어떻게 되지 않을까 메뉴얼을 보다가

VLAN과 broadcast strorm 그리고 mirroring이 보였다.

오홍? 미러링 그럴싸한데? 하고 허브에 접속해서 보니 헐 이게머야 -_-


도움말을 보니 Monitor와 Mirror로 설정을 해주어야 하고
Monitor는 스니핑을 할 포트Mirror는 엿듣김을 당하게 될 포트 이다.

Select port type

Defines the port that will be the monitor port (destination port) and the port that will be mirrored (source port). The possible values are:

  • Monitor --- Defines the port as the monitor port, the destination port.
  • Mirror --- Defines the port as a mirrored port (source port) to be monitored and indicates the traffic direction to be monitored. The possible values are:
    • Mirror In --- Enables port mirroring on ingress traffic.
    • Mirror Out --- Enables port mirroring on egress traffic.

Select port
Selects the port for mirroring or monitoring. A port unavailable for mirroring is colored grey.

Summary --- Displays the current monitor and mirror port. The fields displayed are:

  • Monitor --- Displays the monitor port.
  • Mirror In --- Displays the ports monitored for ingress traffic.
  • Mirror Out --- Displays the ports monitored for egress traffic.

시험적으로 위와 같이 설정을 하면. 그 포트에서 주고 받는 내용이 그대로 복제되어
wireshark에서 들을수 있지만, 인터넷이 안되는 부작용이 생긴다 -_-
설정상의 문제인지 아무튼... 인터넷 선이 꼽힌 포트를 같이 Mirror로 설정해주면 해결된다. 
Posted by 구차니

댓글을 달아 주세요

  1. abcd

    모니터 포트는 인터넷이 안되는게 정상임

    2012.04.29 01:43 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 업링크가 인터넷 회선이 꼽히고 그 포트의 내용을 스니핑하기 위해 그포트를 미러 포트로 놓고
    다른 포트를 모니터로 놓았는데 모니터 포트에서 인터넷이 잘 나가네요
    이거는 다른 경우인가요??

    2012.07.19 15:21 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 업링크 자체를 스니핑 하셨다는건가요?
      그렇다면 저와는 다른 경우라고 생각됩니다.
      저의 경우에는 업링크로 나가는 부분을 잡기 위해
      업링크를 잡은게 아니라 다운링크 하나의 노드를 잡았으니 말이죠. 아무래도 허브에 물려있으면 여러대개 있을수 있어서 하나의 포트/ 하나의 노드에 대해서만 모니터링 하니 안되더라구요.


      아마도, 업링크를 모니터링 하도록 하면 유사한 효과는 얻을수 있지만 필터링하는데 귀차니즘이 생길수 있고, 업링크이기 때문에 인터넷이 문제없이 된것으로 생각됩니다.

      2012.07.19 18:34 신고 [ ADDR : EDIT/ DEL ]