Turtlified

Cisco 스위치에서 네트워크 트래픽을 분석하거나 모니터링할 때 가장 많이 사용하는 기능이 바로 포트 미러링(Port Mirroring) 입니다.Wireshark, tcpdump, IDS/IPS 장비 등을 연결해서 특정 포트의 트래픽을 복사해 보는 데 필수적인 설정이죠.이번 포스팅에서는 Cisco IOS 기반 스위치(Catalyst 시리즈 등)에서 가장 기본적이고 실무에서 자주 쓰이는 설정 방법을 단계별로 정리해 드리겠습니다.포트 미러링 기본 개념Source 포트(모니터링 대상) : 트래픽을 복사할 원본 포트 (ingress, egress, 또는 both)Destination 포트(미러링 포트) : 복사된 트래픽을 받을 포트 (보통 Wireshark PC나 분석 장비가 연결됨)Monitor Session..

ARP(Address Resolution Protocol) 명령어는 로컬 네트워크(LAN) 내에서 IP 주소와 MAC 주소를 매핑해주는 테이블을 확인·관리하는 데 사용되는 핵심 네트워크 진단 도구입니다.같은 서브넷에 있는 장비의 MAC 주소를 알아내거나, ARP 캐시 문제를 해결할 때 반드시 사용하는 명령어입니다.1. 기본 ARP 명령어 사용법Windows, Linux, macOS 모두에서 사용 가능하며, 기본 구문은 아래와 같습니다.# Windowsarp -a# Linux / macOSarp -a# 또는arp -n현재 시스템에 캐싱된 IP → MAC 주소 매핑 테이블을 출력합니다.2. 주요 옵션 설명 (Windows 기준옵션설명예시-a 또는 -g현재 ARP 캐시 테이블 전체 표시arp -a-d [IP]..