network 썸네일형 리스트형 netflow, sflow, jflow, cflow 비교 flow 모니터링 네트워크 엔지니어라면 언제나 관심을 가지게 되는게 기본적으로 트래픽(bps,pps)체크이지만 이건 누구나 하는 것이고 추가 적으로 실제로 오고 가는 패킷의 헤더내용에 관심을 가지게 된다. 모든 패킷을 덤프해서 정보를 보는것도 방법이기는 하나 10G이상의 트래픽을 다 모니터링 하려면 서버로 하는 것은 사실상 불가능 하다. 이를 위해서 네트워크장비에서 패킷의 헤더 정보만 서버로 보내주고 이를 분석하는 것이 대안이 될 수 있다. flow란. 원래 flow란게 기본적으로 5 tuple (protocol, src/dst ip src/dst port)정보를 flow란 개념으로 사용했었다. 다시 말해서 네트워크 장비로 유입되는 헤더에서 ip 와 protocol헤더를 보고 해당 정보를 가져 오게 되는.. 더보기 PCAP 파일에서 UNIX 도구를 이용한 IP 주소 요약 PCAP 파일에서 UNIX 도구를 이용한 IP 주소 요약 서핑하다가 본 패킷 관련 블로그 글 하나를 소개하고자 한다. 유닉스 환경에 익숙한 사용자 분들이라면 awk, uniq, sed 와 같은 유틸리티들이 얼마나 막강하고 유용한지를 알 것이다. tcpdump 의 출력내용을 이 도구를 이용해 활용하는 방법이다. 원문의 글은 아래 경로에서 볼 수 있고, http://isc.sans.edu/diary.html?storyid=8515 필자가 명령어 관점에서 적절히 내용을 요약 소개하도록 하겠다. 일부 명령어는 조금 수정하였다. 이 글은 SANS 의 Incident Handler 인 Guy Bruneau 가 작성한 글이며, 여러분들에게 소개해도 좋다는 승낙을 받았다. 수집된 큰 파일의 PCAP 파일을 분석하려고 .. 더보기 라우터 - Spanning Tree, Trunk Port power off power on ctrl + break 여러번 >o/r 0x2142 >i sh version Would you like to enter the initial configuration dialog? [yes]: no Router> en Router# conf t enable secret cisco config-register 0x2102 end write reload sh flash (4096K bytes) ---------------------------------------------------------------------- *test2* #router config# en conf t hostname r1 int s0 ip address 10.1.1.1 255.255.255.0 n.. 더보기 라우터 설정 sh run - ram info sh start - nvram info sh conf // 복사 copy running-config startup-config = write // 인터페이스 정보 show interfaces ehternet 0 - Layer1, Layer2 // 명령어 취소 명령 앞에 no 혹은 clear sh cdp neighbors 라우터 텔넷 접속후 ctrl+shift+6 x 하면 자기 라우터로 돌아옴 resume 1 하면 다시 접속함 ## sh ## ip int brief - Layer1 Layer2 Layer3 ip route logging - log processes memory protocols ## 라우터 상호 통신하기 ## // Router1 Router2 세팅 conf .. 더보기 라우터 패스워드 복구 ctrl+break o/r 0x2142 en conf t enable secret cisco config-register 0x2142 end write reload sh run 패스워드 확인 enable secret .................. sh flash int atm 0/0 더보기 Routing Table [root@s92 network-scripts]# route add -host 211.63.89.90 eth0 [root@s92 network-scripts]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 211.63.89.91 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 211.63.89.90 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 211.63.89.93 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 211.238.132.0 211.63.89.1 255.255.255.0 UG 0 0 0 eth0 211.63.89.0 0.. 더보기 TTL (Time To Live) packet time-to-live, TTL, -維持時間 [통신망]전송 패킷이 네트워크에서 너무 오랫동안 돌아다니지 않도록 라우터에서 폐기 여부를 결정하기 위한 패킷 헤더의 한 필드 정보. 일반적으로 라우터의 한 홉(hop)을 통과할 때마다 1씩 감소하는데, 0값이 되면 해당 라우터에서 네트워크 부하 감소를 위해 폐기하게 되며 수신지에서는 그 패킷이 오지 않아 다시 보내줄 것을 송신지에 요청한다. 윈도즈 95/98 디폴트 TTL 값은 32이고, 경우에 따라 128로 변경할 수 있다. OSTCP_TTLUDP_TTLAIX6030DEC Pathworks V53030FreeBSD 2.1R6464HP/UX 10.016464Linux6464MacOS/MacTCP 2.0.x6060Solaris 2.x255255MS .. 더보기 VoIP 개요, 구성도, 도입장점, 네트워크 구성도 [ VoIP 개요 ] VoIP(Voice over Internet Protocol)이라 불리 우는 인터넷 텔레포니 기술은 컴퓨터 네트워크상에서 음성 데이터를 인터넷 프로토콜 데이터 패킷으로 변화하여 일반 전화망에서의 전화 통화와 같이 음성 통화를 가능케 해주는 일련의 통신 서비스 기술입니다. 일상 생활에서 가장 보편적인 통신수단으로 인식되는 전화는 전화회선 교환방식을 이용하여 일정회선을 독점 사용하므로 회선 당 비용이 높으며 특히 시외, 국제 전화 시 많은 비용을 부담해야만 했습니다. 그러나, VoIP는 패킷 전송 방식을 사용하므로 기존에 회사 전용망이나 국가 기간 망 등을 이용하여 음성 데이터를 패킷이라는 작은 단위로 나누어 전송하므로 회선의 독점을 막고 기존의 회선을 사용하므로 보다 저렴하게 음성통화.. 더보기 router root bridge power off power on ctrl + break 여러번 >o/r 0x2142 >i sh version Would you like to enter the initial configuration dialog? [yes]: no Router> en Router# conf t enable secret cisco config-register 0x2102 end write reload sh flash (4096K bytes) ---------------------------------------------------------------------- *test2* #router config# en conf t hostname r1 int s0 ip address 10.1.1.1 255.255.255.0 n.. 더보기 SLB 구성 - DSR vs Inline SLB 구성 - DSR vs InlineSLB 구성에 대해 알아본다. SLB 구성을 어떻게 하느냐에 따라 보안 구성도 달라진다. 1. DSRClient request는 SLB를 통해 서버로 전달되고 Server response은 SLB를 거치지 않고 직접 직접 Client으로 전달된다.대용량 트래픽이 처리되는 환경에 적합하며 SLB에서 Response를 보지 않기 때문에 비용을 절감할 수 있다.반면 SSL/TCP Offload는 불가능하다는 제약이 있다.DSR 종류는 L2-DSR과 L3-DSR로 나누어지는데 이 부분은 추후 별도로 기재하겠다. 2. Inline 우측의 그림이 Inline 구성이다. request/response가 모두 SLB를 통해 전달되는 구성으로 가장 일반적으로 사용된다.단, 이때 S.. 더보기 이전 1 다음
