span --> 모니터링 포트(관제)
-->C3745
port-security --> 특정 포트에 특적 mac만 통신 가능(보안)
-->L2SW
mac flooding
mac 주소를 계속해서 바꿔서 패킷을 전송한다면 이를 스위치는 모두 학습. 그렇게 메모리가 가득 차면 스위치는 허브처럼 동작. 포워딩할 패킷을 플러딩. 이를 통해 MITM 공격이 가능
span
--> source 포트로 지나가는 패킷을 destination포트로 전송. 이 des포트를 monitoring port라 한다.
monitoring port의경우 정상적인 통신이 불가함. mirroring 용으로만 사용됨.
정확하게는 패킷을 복사하여 원래 전송할 포트와 mirroring port 모두 전송한다.
tcpdump 명령어 : 서버에 들어오는 패킷을 확인 가능.
--> wireshark cli버전
wireshark/wireshark-gnome 설치
#해당 interface의 패킷을 파일에 저장( packet.pcap)
tcpdump -i [interface] -w [파일명]
스위치 span 설정
monitor session 1 source interface f1/15
monitor session 1 destination interface f1/3
tcpdump -c 20 -i ens160 icmp
'네트워크 및 서버 > 네트워크' 카테고리의 다른 글
RIP (0) | 2024.09.06 |
---|---|
Port-Security (0) | 2024.09.05 |
Frame-Relay 심화 실습 (0) | 2024.09.03 |
Frame-Relay 실습 (0) | 2024.09.02 |
Frame-Relay (0) | 2024.09.02 |