Turtlified

Cisco 스위치에서 네트워크 트래픽을 분석하거나 모니터링할 때 가장 많이 사용하는 기능이 바로 포트 미러링(Port Mirroring) 입니다.Wireshark, tcpdump, IDS/IPS 장비 등을 연결해서 특정 포트의 트래픽을 복사해 보는 데 필수적인 설정이죠.이번 포스팅에서는 Cisco IOS 기반 스위치(Catalyst 시리즈 등)에서 가장 기본적이고 실무에서 자주 쓰이는 설정 방법을 단계별로 정리해 드리겠습니다.포트 미러링 기본 개념Source 포트(모니터링 대상) : 트래픽을 복사할 원본 포트 (ingress, egress, 또는 both)Destination 포트(미러링 포트) : 복사된 트래픽을 받을 포트 (보통 Wireshark PC나 분석 장비가 연결됨)Monitor Session..

Fortigate의 diagnose sniffer packet 명령어는 tcpdump와 유사하게 장비에서 실시간 패킷을 캡처하고 분석할 수 있는 강력한 기능입니다.네트워크 장애 분석, 특정 트래픽 모니터링, 포트/프로토콜 필터링 등 다양한 상황에서 활용됩니다.기본 사용법diagnose sniffer packet '' # 상세도(verbosity) 레벨# 1 : 헤더 정보# 2 : 헤더 + 일부 데이터# 3 : 전체 패킷 (Hex)# 4 : 전체 패킷 + 상세 분석자주 쓰는 필터 예시필터설명host 특정 IP 주소와 관련된 트래픽port 특정 포트의 트래픽icmp핑(에코) 등 ICMP 패킷net 특정 네트워크 대역and / or조건 결합실전 예제10.10.10.1을 모든 포트에서 탐지diagnose s..