Turtlified

[Networks][Cisco] 스위치 포트미러링

Cisco 스위치에서 네트워크 트래픽을 분석하거나 모니터링할 때 가장 많이 사용하는 기능이 바로 포트 미러링(Port Mirroring) 입니다.Wireshark, tcpdump, IDS/IPS 장비 등을 연결해서 특정 포트의 트래픽을 복사해 보는 데 필수적인 설정이죠.이번 포스팅에서는 Cisco IOS 기반 스위치(Catalyst 시리즈 등)에서 가장 기본적이고 실무에서 자주 쓰이는 설정 방법을 단계별로 정리해 드리겠습니다.포트 미러링 기본 개념Source 포트(모니터링 대상) : 트래픽을 복사할 원본 포트 (ingress, egress, 또는 both)Destination 포트(미러링 포트) : 복사된 트래픽을 받을 포트 (보통 Wireshark PC나 분석 장비가 연결됨)Monitor Session..

AWS EC2 리눅스 인스턴스에서 실수로 중요한 파일 권한을 잘못 바꿔서 root나 sudo 접근이 완전히 막히는 상황, 경험해 보신 분들 많으실 겁니다.예를 들어 chmod -s /usr/bin/su를 잘못 실행해서 setuid 비트가 사라지면, 더 이상 su나 sudo를 통해 root 권한을 얻을 수 없게 됩니다.이런 최악의 상황에서도 EC2는 Cloud-Init의 사용자 데이터(User Data) 기능을 이용하면 인스턴스 재부팅 전에 복구 스크립트를 강제로 실행할 수 있습니다.인스턴스를 중지 → 사용자 데이터 입력 → 재시작 → 복구 완료 → 사용자 데이터 삭제 순서로 진행하면 됩니다.복구가 필요한 대표적인 상황 예시chmod -s /usr/bin/su → setuid 비트 사라짐 (su 명령어로 ..

이번에는 실제로 자주 사용하는 설정 변경 명령어를 commands.txt에 넣고 자동으로 적용하는 예시를 보여드리겠습니다.예를 들어, 인터페이스에 secondary IP를 추가하거나 VLAN 설정, NAT 룰 추가 등 반복적인 설정 작업을 파일 하나로 처리할 수 있습니다.사용 환경 및 준비물Python 3.8 이상pip install netmikoAXGATE SSH 포트 (기본 2222번 등)commands.txt 파일 – 설정 모드 진입부터 write까지 순서대로 작성session_log = 'axgate_log.txt' → 설정 실패 시 반드시 확인commands.txt 예시 (실제 설정 적용용)# AXGATE 인터페이스 secondary IP 추가 예시# 빈 줄과 #으로 시작하는 주석은 무시됩니다c..

SSH 연결이 안 될 때 "ssh -vvv"옵션을 통해 연결의 문제점을 확인 할 수 있습니다.-vvv는 연결 과정의 매우 세세한 디버깅 로그를 쏟아내기 때문에, 처음 보면 확인하기 어려운 부분이 있습니다.이번 포스팅에서는 SSH -vvv 로그의 정상 흐름과 자주 발생하는 오류 유형별 해결법을 정리해 드리겠습니다.가장 많이 마주치는 패턴 위주로 설명합니다.1. 정상적인 SSH 연결 로그 흐름 (주요 체크 포인트)정상 연결 시 로그는 크게 아래 4단계로 진행됩니다. 이 순서대로 나오면 거의 문제 없습니다.debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22.debug1: Connection established.debug1: identity file /h..

UTM 장비를 자주 다루다 보면 CLI 명령어를 반복 입력하는 일이 많습니다.이번 포스팅에서는 Python + Netmiko 라이브러리를 활용해 AXGATE 장비에 자동으로 로그인하고 명령어를 전송하는 방법을 소개합니다.특히 AXGATE는 표준 vendor 지원이 없기 때문에 generic_termserver device_type을 사용하고, 로그인 과정을 수동으로 제어하는 방식으로 구현했습니다.사용 환경 및 준비물Python 3.8 이상pip install netmikoAXGATE SSH 포트 (기본 22번이 아닌 2222번 등 비표준 포트 사용 예시)session_log 활성화 → 디버깅 유용하게 활용 가능전체 코드 예시import timefrom netmiko import ConnectHandler..

Windows와 macOS의 네트워크 명령어는 일부 다른 부분이 있습니다.arp, netstat, telnet 같은 명령어들이 가장 자주 사용되는 명령어이자 윈도우와 헷갈리는 부분입니다.이번 글에서는 macOS(터미널)에서 실무/일상에서 가장 자주 쓰이는 네트워크 진단·관리 명령어들을Windows 명령어와 비교하면서 정리해 보겠습니다.Windows에 대응하는 macOS 네트워크 명령어 비교표기능Windows 명령어macOS 명령어비고내 IP 주소 확인ipconfigifconfig ARP 테이블 보기arp -aarp -a 연결 상태 / 열린 포트netstat -anonetstat -anvmacOS는 PID 미지원핑 테스트pingping 경로 추적tracerttraceroute DNS 조회nslookupns..

CentOS 7, 8등 서비스가 종료된 OS를 새로 설치한 후 yum / dnf 명령어가 정상 동작하지 않는 경우가 자주 발생합니다. 이는 CentOS 프로젝트 정책 변경으로 인해 기본 미러 레포지토리가 더 이상 유지되지 않기 때문이며, 이 경우 기존 Base / Updates 레포를 vault.centos.org로 변경해주어야 합니다. 1. yum / dnf 이 동작하지 않는 이유CentOS 7 : 2024-06-30 EOL (End Of Life)CentOS 8 : 2021-12-31 EOL공식 미러에서 패키지 제거 → 기본 repo 접근 불가 따라서 기본 레포를 그대로 사용하면 아래와 같은 오류가 발생합니다. Cannot find a valid baseurl for repo: baseFailed ..

Windows 운영체제에서 route 명령어는 네트워크 라우팅 테이블을 조회하거나 수동으로 라우트를 추가/삭제할 때 사용하는 핵심 네트워크 명령어입니다. 특정 트래픽을 특정 게이트웨이로 보내거나, 우선순위(메트릭)를 조정하여 원하는 네트워크 경로를 설정하는 데 활용됩니다.1. 기본 Route 테이블 확인 - route printroute print 이 명령어를 입력하면 현재 PC에 설정된 모든 IPv4/IPv6 라우팅 테이블과 인터페이스 정보를 표시합니다. 인터페이스 목록 : NIC 번호와 IP 정보IPv4 라우팅 테이블 : 목적지 네트워크, 넥스트 홉, 메트릭 등 표시IPv6 라우팅 테이블2. Route 테이블 주요 필드 설명항목설명Network Destination목적지 네트워크 또는 호스트Netma..

Axgate Superadmin 계정 변경 절차Axgate 장비에서 Superadmin 계정을 변경하거나 권한을 조정해야 하는 경우가 있습니다.SSH 접속 설정 변경부터 Superadmin 계정명 및 권한 조정까지 순차적으로 진행하는 방법을 안내드립니다.1. SSH 접속SSH로 장비에 접속합니다.2. login server priority local 해제Line 설정으로 진입하여, local 인증 우선 순위 설정을 잠시 해제합니다.(※ 이 설정 해제 시 SSH 접속 후 로그인 없이 root 권한으로 접근될 수 있으므로 반드시 작업 완료 후 원복해야 합니다!)Axgate# conf tAxgate(config)# line vtyAxgate(config-line)# no login server priority..

ARP(Address Resolution Protocol) 명령어는 로컬 네트워크(LAN) 내에서 IP 주소와 MAC 주소를 매핑해주는 테이블을 확인·관리하는 데 사용되는 핵심 네트워크 진단 도구입니다.같은 서브넷에 있는 장비의 MAC 주소를 알아내거나, ARP 캐시 문제를 해결할 때 반드시 사용하는 명령어입니다.1. 기본 ARP 명령어 사용법Windows, Linux, macOS 모두에서 사용 가능하며, 기본 구문은 아래와 같습니다.# Windowsarp -a# Linux / macOSarp -a# 또는arp -n현재 시스템에 캐싱된 IP → MAC 주소 매핑 테이블을 출력합니다.2. 주요 옵션 설명 (Windows 기준옵션설명예시-a 또는 -g현재 ARP 캐시 테이블 전체 표시arp -a-d [IP]..