공유기 패킷 캡쳐 관련 질문드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

공유기 패킷 캡쳐 관련 질문드립니다.

2016-11

2016-11-13 15:32:06

조회 21554 추천 0

안녕하세요.

공유기에 무선 연결된 기기들의 패킷은 캡쳐하려고합니다.
이유는 IoT기기등을 연결할 때 기기와 서버에서 오가는 내용을 보려고 하는 것인데요.
방법을 크게 4개로 생각하고 있습니다.

1. 네트워크 TAB장비 사용
2. Proxy
3. 라즈베리파이에 무선랜 달아서 AP Mode

4. MITM.......

그런데 2번은 기기마다 설정이 어려워서 Pass, 3번은 뭔가 마음에 들지않아서(무선 안정성, 속도 등)으로 Pass, 4번은 할때마다 귀찮을 것같아서 Pass하고 1번 선택지만 남았습니다.

그런데 제가 TAB 장비에 대해서는 잘 모르는지라 이러한 상황에서 TAB장비를 사용하는 것이 맞는지, 또 어떤 모델, 혹은 제조사가 좋은지 잘 모르겠습니다

부디 조언 부탁드립니다.

2, 3, 4번 방법과도 관련된 조언도 상관없습니다.

감사합니다.

짧은글 일수록 신중하게.



ZSNET5 2016-11 서버가 내부(우리집)에 있다면, 서버에 와이어샤크 깔아서 보시면 되지 않나요? 그리고, 공유기의 WAN측에서 데이터를 보고 싶다면, PC에 랜카드 2개 끼우고(저는 노트북을 씁니다만..) 브리지로 그 랜카드들을 묶은 다음에 와이어샤크로 모니터링 하면 됩니다. 탭은 필요 없어요.. 서버가 내부(우리집)에 있다면, 서버에 와이어샤크 깔아서 보시면 되지 않나요? 그리고, 공유기의 WAN측에서 데이터를 보고 싶다면, PC에 랜카드 2개 끼우고(저는 노트북을 씁니다만..) 브리지로 그 랜카드들을 묶은 다음에 와이어샤크로 모니터링 하면 됩니다. 탭은 필요 없어요..



Christopher 2016-11 1. 서버는 내부에 없습니다...ㅠㅠ (IoT보일러같은 경우예요.) 2. 공유기는 망 분리가 되어있어서요...아예 외부IP가 다르게 구성되어 있습니다. 1. 서버는 내부에 없습니다...ㅠㅠ (IoT보일러같은 경우예요.) 2. 공유기는 망 분리가 되어있어서요...아예 외부IP가 다르게 구성되어 있습니다.



ZSNET5 2016-11 그러니까요.... 다른거 하려면 머리도 복잡해지고, 비용도 많이 들어가니까.. 그냥 PC에 랜카드 2개 끼운 다음에(기본적으로 하나는 있을테니 하나만 더 끼우면 되지요) ... 이 두개의 랜카드를 브리지로 묶어줍니다. 그런다음 와이어샥으로 모니터링 하면 되죠.. 저는 노트북+USB랜카드로 구성해서 가지고 다니면서 패킷 모니터링 하는데 잘 사용합니다. 브리지된 랜카드에는 IP를 줄 필요도 없이 그냥 흘러가는 패킷을 말 그대로 구경할 수 있습니다. 더미허브나 탭 쓰는것과 완전히 동일하며, 스위치의 포트미러링을 설정할 필요도 없습니다. 그러니까요.... 다른거 하려면 머리도 복잡해지고, 비용도 많이 들어가니까.. 그냥 PC에 랜카드 2개 끼운 다음에(기본적으로 하나는 있을테니 하나만 더 끼우면 되지요) ... 이 두개의 랜카드를 브리지로 묶어줍니다. 그런다음 와이어샥으로 모니터링 하면 되죠.. 저는 노트북+USB랜카드로 구성해서 가지고 다니면서 패킷 모니터링 하는데 잘 사용합니다. 브리지된 랜카드에는 IP를 줄 필요도 없이 그냥 흘러가는 패킷을 말 그대로 구경할 수 있습니다. 더미허브나 탭 쓰는것과 완전히 동일하며, 스위치의 포트미러링을 설정할 필요도 없습니다.



Christopher 2016-11 아....무슨 말씀인지 알겠습니다. 윈도우 자리에 라즈베리파이 꽂아서 tcpdump뜨게해도 될 것 같습니다. 감사합니다. 아....무슨 말씀인지 알겠습니다. 윈도우 자리에 라즈베리파이 꽂아서 tcpdump뜨게해도 될 것 같습니다. 감사합니다.



김황중 2016-11 패킷이 내외부에서 움직일수 있기에 공유기를 기준으로 두군데다 패킷 캡처장치를 넣으시면.....^^;;; 빨간 벽돌 지점입니다. 사용하시는 공유기가 IDS기능이 있으면 참 좋을텐데 말이죠.....ㅋ 패킷이 내외부에서 움직일수 있기에 공유기를 기준으로 두군데다 패킷 캡처장치를 넣으시면.....^^;;; [http://securitywing.com/wp-content/uploads/2012/09/network-based-ids.jpg] 빨간 벽돌 지점입니다. 사용하시는 공유기가 IDS기능이 있으면 참 좋을텐데 말이죠.....ㅋ



Christopher 2016-11 그런 공유기가 있을리가요...ㅎ 패킷 캡쳐 장비는 어떤게 있을까요? 그런 공유기가 있을리가요...ㅎ 패킷 캡쳐 장비는 어떤게 있을까요?



김황중 2016-11 네 있긴 있어요......^^; 단지 공유기라고 않부르고 방화벽이라고 불러서 그렇지......... 패킷 캡처는 서버 양쪽에 거시고 pfSense 거쳐 흐르게 하거나 (pfSense에 IDS기능이 있습니다) 양쪽 서버에서 패킷만 passthru 스키면서 와이어샤크로 패킷 뜨시면 되지 않을까 싶네요. 네 있긴 있어요......^^; 단지 공유기라고 않부르고 방화벽이라고 불러서 그렇지......... 패킷 캡처는 서버 양쪽에 거시고 pfSense 거쳐 흐르게 하거나 (pfSense에 IDS기능이 있습니다) 양쪽 서버에서 패킷만 passthru 스키면서 와이어샤크로 패킷 뜨시면 되지 않을까 싶네요.



Christopher 2016-11 답변 감사합니다. 참고하겠습니다. 답변 감사합니다. 참고하겠습니다.



ASR9K 2016-11 L2스위치 중에서 미러링(SPAN) 기능 되는 장비가 있음 좋구요.없으면 스위칭기능 없는 더미허브 쓰시면됩니다. 작성하고 보니 무선 트래픽이네요... 무선 ap의 기능중에서 미러링 되는 ap를 본것 같은데... L2스위치 중에서 미러링(SPAN) 기능 되는 장비가 있음 좋구요.없으면 스위칭기능 없는 더미허브 쓰시면됩니다. 작성하고 보니 무선 트래픽이네요... 무선 ap의 기능중에서 미러링 되는 ap를 본것 같은데...



Christopher 2016-11 답변 감사합니다. 더미허브....이제는 구하기도 힘들지 않나요? 미러링되는 ap는 무지 비쌀 듯하네요. 답변 감사합니다. 더미허브....이제는 구하기도 힘들지 않나요? 미러링되는 ap는 무지 비쌀 듯하네요.



송진홍 2016-11 ipTime 공유기 일부 모델의 경우 포트미러링을 지원합니다... 참고하세요...^^ http://iptime.com/iptime/?page_id=67&pageid=1&mod=document&keyword=미러링&uid=7427 ipTime 공유기 일부 모델의 경우 포트미러링을 지원합니다... 참고하세요...^^ http://iptime.com/iptime/?page_id=67&pageid=1&mod=document&keyword=미러링&uid=7427



Christopher 2016-11 넵, 답변 감사합니다. 넵, 답변 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2193/5730

번호	제목Page 2193/5730	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5265631	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5265631 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1790632	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1790632 1 백메가
70742	슈퍼마이크로 서버를 처음 사봤습니다 부팅할따 무슨 쉘이 뜨는데 뭔가요? (3)	류승완	2020-12	6056	0
슈퍼마이크로 서버를 처음 사봤습니다 부… (3) 2020-12 6056 1 류승완
70741	윈도우 질문 7기준 (1)	Nikon	2018-07	3598	0
윈도우 질문 7기준 (1) 2018-07 3598 1 Nikon
70740	문의 드립니다. 슈퍼마이크로 x10drl-i E5-2696 v4 인식 문의 (4)	융합	2022-06	3148	0
문의 드립니다. 슈퍼마이크로 x10drl-i E5… (4) 2022-06 3148 1 융합
70739	영상편집컴 문의 드립니다. (15)	song05	2020-12	4583	0
영상편집컴 문의 드립니다. (15) 2020-12 4583 1 song05
70738	여러 PC에서 인터넷을 나눠쓸 때 느려지는 현상 (3)	heck	2019-09	4159	0
여러 PC에서 인터넷을 나눠쓸 때 느려지는… (3) 2019-09 4159 1 heck
70737	폭스콘 G31MX 개조 바이오스 어디서 구할 수 있을까요? (2)	하히휘헤	2015-03	6017	0
폭스콘 G31MX 개조 바이오스 어디서 구할 … (2) 2015-03 6017 1 하히휘헤
70736	office 2010 professional plus iso (7)	나파이강승훈	2017-04	3917	0
office 2010 professional plus iso (7) 2017-04 3917 1 나파이강승훈
70735	메인보드 수리 업체 추천 부탁드립니다. (13)	미스티	2022-06	2278	0
메인보드 수리 업체 추천 부탁드립니다. (13) 2022-06 2278 1 미스티
70734	z420 노턴고스트 (1)	마징가	2016-05	4593	0
z420 노턴고스트 (1) 2016-05 4593 1 마징가
70733	Dell R410 + 9TB 에 window 설치문의 ㅠㅜ (5)	페르세우스	2017-04	4257	0
Dell R410 + 9TB 에 window 설치문의 ㅠㅜ (5) 2017-04 4257 1 페르세우스
70732	양도 소득세 문의입니다. (2)	김효수	2015-03	6756	0
양도 소득세 문의입니다. (2) 2015-03 6756 1 김효수
70731	VNC 에러메시지 Too many security failures (2)	유재명	2013-11	10217	0
VNC 에러메시지 Too many security failur… (2) 2013-11 10217 1 유재명
70730	SQL 중국어 깨짐 관련 질문입니다. (6)	백남억	2015-03	12338	0
SQL 중국어 깨짐 관련 질문입니다. (6) 2015-03 12338 1 백남억
70729	ibm m1015에 hitachi 2tb 7k3000을 꼽았는데요	스마일1	2011-05	7738	0
ibm m1015에 hitachi 2tb 7k3000을 꼽았는… 2011-05 7738 1 스마일1
70728	이베이 return order 질문입니다. (5)	송주환	2015-03	5310	0
이베이 return order 질문입니다. (5) 2015-03 5310 1 송주환
70727	프린터 내장HDD기능은? HP M3035 (4)	오성기	2015-03	4515	0
프린터 내장HDD기능은? HP M3035 (4) 2015-03 4515 1 오성기
70726	모니터 및 듀얼링크 케이블 질문입니다...! (3)	94hs	2016-05	6020	0
모니터 및 듀얼링크 케이블 질문입니다...! (3) 2016-05 6020 1 94hs
70725	TV에 USB 외장하드 전원이 안켜집니다. (8)	영산회상	2020-12	3465	0
TV에 USB 외장하드 전원이 안켜집니다. (8) 2020-12 3465 1 영산회상
70724	DS920+ / DS1621+ / DS2422+ / DS1520+ 시놀로지 정품에서 DSM 7 전원예약 (ON, 시작… (3)	화정큐삼	2022-07	1918	0
DS920+ / DS1621+ / DS2422+ / DS1520+ 시… (3) 2022-07 1918 1 화정큐삼
70723	독일 연방 정보보안청 (BSI)에서 온 메일 (7)	kyile	2024-02	2280	0
독일 연방 정보보안청 (BSI)에서 온 메일 (7) 2024-02 2280 1 kyile