Port Mirroring 또는 SPAN (Switched Port Analyzer)라고 한다.
-> 스위치의 특정 포트 트래픽을 다른 포트로 복사(Mirror) 해서 패킷 분석 장비(IDS, Wireshark 등) 로 보내는 기능.
사용이유:
- IDS/IPS가 네트워크를 무중단 상태로 감시하기 위해
- Wireshark, tcpdump 같은 도구로 실시간 트래픽 캡처
- 네트워크 성능/보안 모니터링
- DRDoS, 단편화 우회 같은 복잡한 공격 탐지 시 사용됨
다른 네트워크에 영향을 주지 않고 탐지가 가능하다.
✅ Cisco IOS 명령어 예시 (기본 SPAN 설정)
Switch# configure terminal
Switch(config)# monitor session 1 source interface fastEthernet 0/1
Switch(config)# monitor session 1 destination interface fastEthernet 0/5
Switch(config)# end
📌명령어 의미
| monitor session 1 | SPAN 세션 번호 (1번 세션 생성) |
| source interface | 트래픽을 감시할 포트 |
| destination interface | 트래픽을 복사해서 보낼 포트 |
✅ 양방향 감시 (수신/송신 둘 다)
Switch(config)# monitor session 1 source interface fastEthernet 0/1 both
- both: 수신/송신 모두
- rx: 수신만 -보내는 것만
- tx: 송신만 -받는 것만
'Network' 카테고리의 다른 글
| 방화벽,dhcp, nat, mutilayer 스위치, GW 한개에 ip 두개 설정하기 (0) | 2025.07.01 |
|---|---|
| dhcp, ftp, 인터넷 연결, hdlc,ppp, nat(pat그룹), nat(static) (0) | 2025.06.26 |
| 네트워크 이중화 연습 (vlan, 이중화, multilayer 스위치) (0) | 2025.05.24 |
| udp tunneling (서로 다른 네트워크에 있는 pc를 GNS3로 연결하기) (0) | 2025.05.21 |
| 네트워크 gateway이중화 (0) | 2025.05.16 |