CISCO SPAN(switch port analyzer) 설정 방법

SPAN(switch port analyzer)는 특정 포트의 입출력 트래픽을 다른 포트 연결된 분석장비를 통해 볼 수 있게 하는 설정입니다. 이것을 port mirroring 이라고도 합니다.

 

1.cisco switch  SPAN 설정법

 

1-1) 포트 미러링

특정 포트를 모니터링 합니다. port33 포트에 port32번을 미러링 합여 port33에 연결된 패킷 분석 장치로 port32의 패킷을 감청합니다.

cisco(config)#monitor session 1 source interface Gi0/32
cisco(config)#monitor session 1 destination interface Gi0/33

 

1-2) RX 패킷 및 TX 패킷 포트 미러링

수신 패킷만 미러링합니다

cisco(config)#monitor session 1 source interface Gi0/32 rx

cisco(config)#monitor session 1 destination interface Gi0/33

송신 패킷만 미러링 합니다.

cisco(config)#monitor session 1 source interface Gi0/32 tx

cisco(config)#monitor session 1 destination interface Gi0/33

 

1-3) 다수의 포트 미러링

30 port부터 32 port까지 미러링 합니다.

cisco(config)#monitor session 1 source interface Gi0/30 - 32 

cisco(config)#monitor session 1 destination interface Gi0/33

 

1-4) 32 port,34 port까지 미러링 합니다.

cisco(config)#monitor session 1 source interface Gi0/30 , gi0/32

cisco(config)#monitor session 1 destination interface Gi0/33

 

1-5) vlan 미러링

vlan 5에 대해 미러링 합니다.

cisco(config)#monitor session 1 source vlan 5
cisco(config)#monitor session 1 destination interface Gi0/33

 

 

 

2. 테스트

 

테스트는 위 구성으로 진행하겠습니다. 서버의 웹 서비스에 대한 모니터링을 진행합니다.

테스트 장비는 cisco 사의 catalyst 3560G 모델입니다. 패킷 분석 장치는 일반 PC에서 와이어 샤크를 사용하겠습니다.

 

서버의 IP는 192.168.5.191로 HTTP와 HTTPS에 대한 패킷 감청 및 패킷 분석을 해보겠습니다.

 

1. cisco 스위치에서 다음과 같이 설정을 합니다.

2. 32 port에 와이어 샤크를 실행한 pc를 연결하고 연결한 이더넷 어뎁터를 선택합니다.

 

모니터링 포트에 연결된 이더넷 어뎁터를 클릭하시면 패킷 캡처를 시작합니다.

 

3. 원하는 패킷을 모니터링합니다.

3-1) 192.168.5.191에 http(80) 패킷을 필터링하여 봅니다.

223.000.000.000 ip가 tcp 80번으로 통신하는 패킷을 확인할 수 있습니다.

 

 

3-2) 192.168.5.191에 https(443) 패킷을 필터링하여 봅니다.

223.000.000.000 ip가 tcp 443번으로 통신하는 패킷을 확인할 수 있습니다.

 

패킷 항목을 누르면 더 자세한 패킷 정보를 확인할 수 있습니다.

 

이상 CISCO SPAN에 대해 알아봤습니다.