Blog

네트워크에서 꽃인 Ping, 그 Ping이 되는 과정에서 중요한 프로토콜 중 하나가 ARP 인데요. ARP와 관련해서 ARP, ARP Table, ARP Cache에 대해서 써보겠습니다. 첫번째로 ARP란 무엇인지, 왜 쓰는지, 어떻게 동작하는지 등 간략하게 알아봅니다. 1. 개요 ARP (Address Resolution Protocol) ARP는 네트워크에서 사용되는 프로토콜로, 주어진 IP 주소를 해당 네트워크에서 사용되는 물리적인 MAC 주소로 매핑하는 역할을 수행합니다. ARP Cache ARP Cache는 ARP 통신을 통해 얻은 IP 주소와 MAC 주소의 매핑 정보를 일시적으로 저장하는 공간입니다. ARP Cache의 필요성과 기능을 이해하면 네트워크에서의 효율적인 통신을 위한 기초가 마련됩..

tcpdump를 필요 시에 라이브하게 사용하는 경우가 일반적이지만, 어떤 작업을 걸어두고 여러 파일로 쪼개서 저장해야하는 경우도 생기게 된다. 그럴 때 사용할 수 있는 로테이션 관련 옵션 메모 1. -w [파일명] 파일명으로 저장 [root@localhost ~]# tcpdump -ne -i br0 -w test.pcap tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes ^C15 packets captured 18 packets received by filter 0 packets dropped by kernel [root@localhost ~]# ls -al test.pcap* -rw-r--r--. 1 tcp..

국내 L4 벤더 펌킨네트웍스 AEN 시리즈 매뉴얼 입니다. 매뉴얼 문서가 배포가 안되어 있는거 같아서 올립니다. 펌웨어 PNOS.6.2.3-13050 기준 문서이고, CLI, WebUI, 부하분산 기본 설정 가이드로 구성되어 있습니다. (파일 하나는 첨부 용량제한이라 압축해서 올립니다.)

L4 스위치 구성에 관한 얘기를 써보려고 한다. 기본적으로 표현이나 용어 자체가 일반적이지 않을 수 있다. 또한 구성 방법의 경우 장비에 따라 선호하는 방식 또는 제한되는 부분이 다르기 때문에 고려해서 읽기 바란다. 첫 번째로 Inline으로 들어가는 L4 스위치 구성 중 Bridge 구성에 대해서 적어 보려고 한다. - Inline 구성 - Inline 구성 또는 모드라고 표현하며, 일반적인으로 장비가 구성되는 방식이다. 비교되는 표현으로 One orm 또는 Out of path라고 불리는 방식이 있는데 아래 그림을 참고한다. 보라색 강조 표시가 된 장비의 기준에서 왼쪽은 One arm(Out of path) 구성, 오른쪽은 Inline 구성이다. One arm의 경우 IDS, Cash 서버, 개인정보..

Cisco 스위치에서 로그 확인 시 특별히 설정하지 않았다면 날짜가 Uptime으로 나오게 된다.  이런 로그 타임스탬프를 날짜로 변경할 수 있다.  아래 명령어를 참고하자.   # conf t (config) # service timestamps debug datetime localtime  // debug 타임스탬프 변경 (config) # service timestamps log datetime localtime  // log 타임스탬프 변경       추가로 현재 시간이 맞지 않을 때 수정도 필요한데, 장비에서 시간을 설정하는 방법은 아래 두 가지가 있다.  1. 직접 시간을 설정해주는 방법 2. NTP 설정으로 timeserver와 시간을 동기화 시켜주는 방법  시간 설정과 관련된 명령어는 아래..

Cisco 스위치 미러 설정 명령어 1. 포트별 미러링 설정 monitor session [id] source interface [이름] [rx|tx|both] monitor session [id] destination interface [이름] [rx|tx|both] source는 모니터링 대상이 되는 인터페이스 지정 destionation은 Mirror로 복사한 패킷을 보낼 인터페이스 지정 제일 마지막 옵션인 rx|tx|both 는 생략 가능하며, 그 경우에는 both가 기본값 추가로 source 인터페이스는 범위로 지정할 수 있으며 아래와 같이 사용하면 된다. ex) monitor session 1 source interface Gi1/0/4 - 5 tx 2. vlan별 미러링 설정 monitor ..

wireshark로 패킷을 확인하는 일이 자주 있게 된다. 그럼 아래와 같은 화면을 자주 보게 되는데 대부분이 빨간 박스처럼 시간이 표시된다. 보면 알다시피 패킷이 떠진 시점부터의 시간이 초로 나와있다. 근데 이 타임라인을 실제 시간으로 보고 싶은 경우가 발생한다. 아씨 다시 떠야하나? 근데 어떻게 보지? 뭐 이런 생각을 하는데 그냥 현재 상태에서 보는 형식만 바꿔서 확인 가능하다. 상단 바에서 View > Time Display Format 을 보면 대부분은 Seconds Since Beginning of Capture로 되어 있다. 이 부분을 Date and Time of Day로 변경 클릭 하게 되면 짜잔! 표시 형식은 더 많이 있으니 필요한 걸로 선택해서 사용하길 바란다. 이상 끝

tcpdump에서 일반적으로 쓰는 옵션들은 그냥 검색해도 다 확인 가능하다. 자주 사용하진 않지만 필요할 때마다 찾아보게 되는 특정 헤더들이 있는데, syn, ack, fin, rst 등의 헤더들이 대표적이다. 이 글에서는 그런 조건식들이 대해서 쭉 나열하려고 한다. 개인적으로 쓰기위한 글이라 쓰게되면 추가할 예정 - tcp flag syn인 패킷 # tcpdump -ne tcp[13]=0x02 - tcp flag syn,ack인 패킷 # tcpdump -ne tcp[13]=0x12 - tcp flag ack인 패킷 # tcpdump -ne tcp[13]=0x10 - tcp flag reset인 패킷 # tcpdump -ne tcp[tcpflags] & (tcp-rst)!=0 - tcp flag fin인..

처음 네트워크 공부를 하면서 특히 장비 스펙을 볼 때 많이 헷갈리는 부분이다. 1. 일단 장비 포트 속도! 현재는 잘 안쓰이는 10M 부터 100M, 1G 10G, 40G 등등 으로 불리는 이 수치는 포트의 속도 이다. 정확한 단위는 bps로 초당 전송 가능한 bit 수 1G 포트는 초당 1Gigabit를 보낼 수 있는 포트인 것 2. 다음은 대역폭(Bandwith) 여기서 부터 헷갈릴 수 있는데, 속도와 대역폭.. 대역폭도 단위는 bps 하지만 의미하는 바가 다른데 많은 글에서와 같은 비유를 하자면 대역폭은 차선이다 전송하는 속도를 수용할 수 있는 용량? 이라고 볼 수 있다. LAG(Link Aggregation)으로 1G 두 포트를 묶은 인터페이스가 있으면 이 인터페이스의 속도는 1Gbps, 대역폭은..

- 도메인 검색 끄기 (명령어 틀릴때마다 검색하고 앉아있는거 핵 답답) no ip domain lookup - stp show spanning-tree show spanning-tree vlan [num] show spanning-tree vlan [num] detail - 포트상태 show interface status - LAG (link aggregation) 설정 int port-channel 1 int range gi 1/0/5-6 // chnnel-group 1 mode on channel-group 1 mode active channel-proto lacp exit int port-channel 1 switchport mode access switchport access vlan 10 - L..