Turtlified

Cisco 스위치에서 네트워크 트래픽을 분석하거나 모니터링할 때 가장 많이 사용하는 기능이 바로 포트 미러링(Port Mirroring) 입니다.Wireshark, tcpdump, IDS/IPS 장비 등을 연결해서 특정 포트의 트래픽을 복사해 보는 데 필수적인 설정이죠.이번 포스팅에서는 Cisco IOS 기반 스위치(Catalyst 시리즈 등)에서 가장 기본적이고 실무에서 자주 쓰이는 설정 방법을 단계별로 정리해 드리겠습니다.포트 미러링 기본 개념Source 포트(모니터링 대상) : 트래픽을 복사할 원본 포트 (ingress, egress, 또는 both)Destination 포트(미러링 포트) : 복사된 트래픽을 받을 포트 (보통 Wireshark PC나 분석 장비가 연결됨)Monitor Session..

AWS EC2 리눅스 인스턴스에서 실수로 중요한 파일 권한을 잘못 바꿔서 root나 sudo 접근이 완전히 막히는 상황, 경험해 보신 분들 많으실 겁니다.예를 들어 chmod -s /usr/bin/su를 잘못 실행해서 setuid 비트가 사라지면, 더 이상 su나 sudo를 통해 root 권한을 얻을 수 없게 됩니다.이런 최악의 상황에서도 EC2는 Cloud-Init의 사용자 데이터(User Data) 기능을 이용하면 인스턴스 재부팅 전에 복구 스크립트를 강제로 실행할 수 있습니다.인스턴스를 중지 → 사용자 데이터 입력 → 재시작 → 복구 완료 → 사용자 데이터 삭제 순서로 진행하면 됩니다.복구가 필요한 대표적인 상황 예시chmod -s /usr/bin/su → setuid 비트 사라짐 (su 명령어로 ..

이번에는 실제로 자주 사용하는 설정 변경 명령어를 commands.txt에 넣고 자동으로 적용하는 예시를 보여드리겠습니다.예를 들어, 인터페이스에 secondary IP를 추가하거나 VLAN 설정, NAT 룰 추가 등 반복적인 설정 작업을 파일 하나로 처리할 수 있습니다.사용 환경 및 준비물Python 3.8 이상pip install netmikoAXGATE SSH 포트 (기본 2222번 등)commands.txt 파일 – 설정 모드 진입부터 write까지 순서대로 작성session_log = 'axgate_log.txt' → 설정 실패 시 반드시 확인commands.txt 예시 (실제 설정 적용용)# AXGATE 인터페이스 secondary IP 추가 예시# 빈 줄과 #으로 시작하는 주석은 무시됩니다c..