미크로틱 포트 미러링 2개 포트 -> 1개 포트 가능한건가요?

쓰기

미크로틱 포트 미러링 2개 포트 -> 1개 포트 가능한건가요?

ItsJaemin

2022-11

2022-11-23 14:37:32

조회 5950 추천 0

안녕하세요

미크로틱 CRS317-1G-16S+RM 장비를 써보려고 세팅중입니다.

아래 그림처럼 1, 2번 포트를 8번 포트로 미러링을 하려고 합니다.
(필터 드라이버 우회하여 패킷을 캡춰해서 디버깅하려는 목적입니다)

Winbox를 보면 아래 사진이 포트미러링 설정하는 곳인거 같은데,

1개 포트만 다른 포트로 미러링이 가능한 것으로 보입니다.

2개 포트를 1개 포트로 전부 미러링 하는것이 불가능한가요?

미크로틱 설정화면만 봐도 강력함이 보이네요 ㅎㅎ
이번 실험 끝나면 회사 메인 공유기(시스코 SOHO VPN 공유기)를 이걸로 갈아치워봐야겠습니다.



박건 2022-11 스위치칩을 이용하여 CPU부담없이 포트미러링하는 것은 스위치칩 하나당 1개만 가능합니다. 트래픽양이 많지 않다면, packet sniffer을 이용하는 것도 방법입니다.(pcap으로 출력 혹은 wireshark이 실행되는 호스트로 TZSP 스트리밍) 참조하세요. https://youtu.be/9UvFG9nUN0Q https://help.mikrotik.com/docs/display/ROS/Packet+Sniffer 스위치칩을 이용하여 CPU부담없이 포트미러링하는 것은 스위치칩 하나당 1개만 가능합니다. 트래픽양이 많지 않다면, packet sniffer을 이용하는 것도 방법입니다.(pcap으로 출력 혹은 wireshark이 실행되는 호스트로 TZSP 스트리밍) 참조하세요. https://youtu.be/9UvFG9nUN0Q https://help.mikrotik.com/docs/display/ROS/Packet+Sniffer



ItsJaemin 2022-11 우선 답변 감사드립니다. 보내주신 자료 공부좀 해봐야겠네요 아직 무슨말인지 모르겠습니다 ㅎㅎ 포트 2번에 물리는 PC의 네트워크 필터 드라이버 단에서 패킷 필터링을 하기 때문에 (카메라와 연결하기 위해 필수로 설치해야하는 필터입니다) 2번 호스트에서는 wireshark로 봐도 패킷들이 일부만 보입니다. 말씀하신대로 2번 호스트에서 TZSP 스트리밍을 8번 호스트로 하면 모든 패킷을 다 확인할 수 있을거라는 말씀이신가요? 일단 카메라 대역폭이 평균 3Gbps, 최대 9.6Gbps까지 올라가긴 해서.. 스니퍼링으로 보고자 하는 것을 볼 수 있을지는 잘 모르겠네요... 우선 답변 감사드립니다. 보내주신 자료 공부좀 해봐야겠네요 아직 무슨말인지 모르겠습니다 ㅎㅎ 포트 2번에 물리는 PC의 네트워크 필터 드라이버 단에서 패킷 필터링을 하기 때문에 (카메라와 연결하기 위해 필수로 설치해야하는 필터입니다) 2번 호스트에서는 wireshark로 봐도 패킷들이 일부만 보입니다. 말씀하신대로 2번 호스트에서 TZSP 스트리밍을 8번 호스트로 하면 모든 패킷을 다 확인할 수 있을거라는 말씀이신가요? 일단 카메라 대역폭이 평균 3Gbps, 최대 9.6Gbps까지 올라가긴 해서.. 스니퍼링으로 보고자 하는 것을 볼 수 있을지는 잘 모르겠네요...



박건 2022-11 packet sniffer는 포트를 지정하면 해당 포트에서의 일어나는 데이터 전송을 모두 볼 수 있기에 포트미러링의 대체재로도 작동은 합니다만, CPU를 사용하기에 대량의 데이터 확인에는 적합하지는 않습니다. packet sniffer는 포트를 지정하면 해당 포트에서의 일어나는 데이터 전송을 모두 볼 수 있기에 포트미러링의 대체재로도 작동은 합니다만, CPU를 사용하기에 대량의 데이터 확인에는 적합하지는 않습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

17/107

번호	제목Page 17/107	글쓴이	날짜	조회	추천
1804	kt 기가 컴팩트 속도가 이상하네요 (14)	최재원99	2016-12	12950	0
kt 기가 컴팩트 속도가 이상하네요 (14) 2016-12 12950 1 최재원99
1803	라우터 밑단에 스위치구성 금지방법 (9)	김은호	2016-09	12925	0
라우터 밑단에 스위치구성 금지방법 (9) 2016-09 12925 1 김은호
1802	100Mbps로 잡히는 이유들이 궁금합니다. (15)	개락	2017-11	12922	0
100Mbps로 잡히는 이유들이 궁금합니다. (15) 2017-11 12922 1 개락
1801	ipTime easy mesh 쓸만 한가요? (10)	새옹지마아	2021-02	12902	0
ipTime easy mesh 쓸만 한가요? (10) 2021-02 12902 1 새옹지마아
1800	vnware룰 켜면 pc가 이상해져요 ㅠㅠ (해킹 의심) (5)	낄낄맨	2023-03	12884	0
vnware룰 켜면 pc가 이상해져요 ㅠㅠ (해… (5) 2023-03 12884 1 낄낄맨
1799	lg u+ 공유기와 iptime ddns 질문입니다. (7)	김효수	2023-02	12874	0
lg u+ 공유기와 iptime ddns 질문입니다. (7) 2023-02 12874 1 김효수
1798	시스코 장비 구입관련 문의드립니다. (8)	xfreeman	2023-11	12869	0
시스코 장비 구입관련 문의드립니다. (8) 2023-11 12869 1 xfreeman
1797	넷기어 SRX5308에 XS505M 과 XS508M 1, 2.5 , 5 , 10G 테스트중… (22)	홀릭0o0	2017-12	12867	0
넷기어 SRX5308에 XS505M 과 XS508M 1, 2.… (22) 2017-12 12867 1 홀릭0o0
1796	멜라녹스 SN2100 100G 스위치 (9)	Chrome	2017-12	12866	2
멜라녹스 SN2100 100G 스위치 (9) 2017-12 12866 1 Chrome
1795	세대 인터넷 단자함. (11)	보니스	2018-02	12850	0
세대 인터넷 단자함. (11) 2018-02 12850 1 보니스
1794	외부에서 FTP 접속이 안됩니다 (3)	버디	2018-04	12846	0
외부에서 FTP 접속이 안됩니다 (3) 2018-04 12846 1 버디
1793	리눅스 openssl 1.0.2 패치 관련 질문입니다 (3)	외국인노숙자	2015-03	12819	0
리눅스 openssl 1.0.2 패치 관련 질문입니다 (3) 2015-03 12819 1 외국인노숙자
1792	요즘 네트워크 스위칭 허브는 스택을 HDMI 로 하는 군요. ㅋ (9)	눈빛마음	2014-05	12761	2
요즘 네트워크 스위칭 허브는 스택을 HDMI… (9) 2014-05 12761 1 눈빛마음
1791	시스코 라우터 포트포워딩 설정 질문 (1)	kathar0s	2018-06	12743	0
시스코 라우터 포트포워딩 설정 질문 (1) 2018-06 12743 1 kathar0s
1790	DNS 및 VPN 구축 조언 부탁드립니다. (10)	인권이라이프	2015-02	12735	3
DNS 및 VPN 구축 조언 부탁드립니다. (10) 2015-02 12735 1 인권이라이프
1789	Netgear GS316 16 Port 이용한 기가비트 내부망 구성 (18)	파키라	2017-09	12717	0
Netgear GS316 16 Port 이용한 기가비트 … (18) 2017-09 12717 1 파키라
1788	Open Source Firewall/UTM을 잘 정리한 블로그 입니다 (2)	회원K	2015-08	12716	2
Open Source Firewall/UTM을 잘 정리한 블… (2) 2015-08 12716 1 회원K
1787	아래의 네트워크 구성에서 포트포워딩을 하여 외부에서 내부 네… (12)	polarbear	2015-09	12710	0
아래의 네트워크 구성에서 포트포워딩을 … (12) 2015-09 12710 1 polarbear
1786	포티게이트에서 포트포워딩 문제	goodsense	2016-08	12702	1
포티게이트에서 포트포워딩 문제 2016-08 12702 1 goodsense
1785	스팸팩스에 관한 잡설. (5)	BOFH	2016-06	12692	4
스팸팩스에 관한 잡설. (5) 2016-06 12692 1 BOFH