병원 1인 전산 근무중인 사람입니다.
어느날 인터넷이 순간적으로 끊기는 현상이 발생하여 인터넷 고객센터에 전화해보니 특정 아이피에서 많은 트래픽이 발생하는 현상으로 인해 누적되다가 일시적으로 인터넷이 끊어졌다가 다시 연결되었다고 그렇게 로그에 남아 있다고 하는데요. 트래픽이 발생하는 특정 아이피를 알아 내었습니다.
그런데 사내에서는 고정아이피로 전체 컴퓨터를 설정하여 사용중인데.
58로 시작하는 아이피가 나오더군요.
그럼 추측하건데 사내에서 직원들이 사용하는 컴퓨터는 아닐 것이고,
병동 입원실이나 환자분들이 대기하는 곳에 와이파이를 이용하여
폰이나 노트북으로 영화를 다운받거나 많은양의 데이터를 쓰기 때문이라고 예상하고 있는데
이 특정 아이피를 가지고 어느곳에서 사용하였는지 알수 있는방법이 있을까요?
예를들어 폰으로 일일이 와이파이 한곳 한곳 다니면서 연결해서
어떠한 어플을 이용하여 와이파이 아이피주소를
조사하거나 이런방법 밖에 없을까요?
어느날 인터넷이 순간적으로 끊기는 현상이 발생하여 인터넷 고객센터에 전화해보니 특정 아이피에서 많은 트래픽이 발생하는 현상으로 인해 누적되다가 일시적으로 인터넷이 끊어졌다가 다시 연결되었다고 그렇게 로그에 남아 있다고 하는데요. 트래픽이 발생하는 특정 아이피를 알아 내었습니다.
그런데 사내에서는 고정아이피로 전체 컴퓨터를 설정하여 사용중인데.
58로 시작하는 아이피가 나오더군요.
그럼 추측하건데 사내에서 직원들이 사용하는 컴퓨터는 아닐 것이고,
병동 입원실이나 환자분들이 대기하는 곳에 와이파이를 이용하여
폰이나 노트북으로 영화를 다운받거나 많은양의 데이터를 쓰기 때문이라고 예상하고 있는데
이 특정 아이피를 가지고 어느곳에서 사용하였는지 알수 있는방법이 있을까요?
예를들어 폰으로 일일이 와이파이 한곳 한곳 다니면서 연결해서
어떠한 어플을 이용하여 와이파이 아이피주소를
조사하거나 이런방법 밖에 없을까요?
12개의 답변이 있습니다.
고정IP로 관리하는 대역과 외부인들이 접속하여 사용하는 자동 IP대역을 분리하여 보안성과 사용성을 향상 시켜보세요.
그 부분부터 고쳐나가셔야할 듯합니다.
인터넷이 안된다고 연락안오면 놔두면되고. 연락오면 그 사람이 범인이겠죠.
차단 즉시 인터넷은 안정화 되겠죠?
인터넷 장애를 일으킬만한 트래픽을 스마트폰에서 일으키지는 않았을 거고, 노트북으로 토렌트를 돌리지 않았을까 하는 생각이 듭니다.
장비에서 지원 안하면 어렵겠지만요.
wansoo | 5년 이상 전
wansoo | 5년 이상 전
트래픽을 확인해보면 분명 컴퓨터였는데, 해당 구역에는 랜선조차 없던 관계로 발견하는데 무지 오래걸렸죠.
방법을 알려드리자면...
1. mac값 확인되는 ipsacn 프로그램으로 돌린다.
2. 트래픽 부하를 일으키는 ip의 MCA값을 확인후 MAC배포 현황 사이트에서 어떤 밴더에 배포 되었는지 확인
3. 병원 전체를 돌아다니며 2번에서 확인한 밴더의 이더넷 카드를 사용하는 device를 찾음
위 3가지 방법밖에 없을듯 한데요...거의 불가능하겠죠? ^^ 그래서 비효율적이라는거구요. 앞서 답변 주신분들이 말씀하셨지만 IP관리가 안되어있는 상태에선 어렵다고 봅니다.
관련 솔루션 도입을 하셔야하겠네요. 그러기 전 우선 병원업무용 인터넷과 guest용 인터넷 분리부터 하셔야겠어요~
참고가 되셨으면 합니다.
wansoo | 5년 이상 전
저도 내부 IP관리하는데 룰에 어긋난 IP를 찾다보니 그러더군요.
네트워크 엔지니어나 관리 솔루션있으면 해당 포트 점검해보세요
일단 말씀하신 내용으로 보면 58.xxx.xxx.xxx 가 현재 병원 전산망에 할당받은 공인 IP 중 하나 이며,
그 IP 와 연결된 무언가에서 대량의 트래픽을 발생시켜서 전체네트워크를 지연시키는 상황으로 보입니다.
일반적으로 상단 네트워크 장비(공유기,라우터등)로 사용하는 장비의 포트별로 트래픽을 모니터링 하시다가
튀는 부분이 있는 구간을 하나씩 체크해 보시는게 나을것 같습니다.
만약 네트워크 유지보수 업체가 있다면 포트모니터링 을 할수 있는 수단을 알려달라고 하셔서 자리 앉아서 찾는 방법도
있을것 같습니다.
( 다른 일도 바쁜데 돌아다니면서 찾는건 너무 비효율적이잖아요.. ^^ )
guest | 5년 이상 전
예를 들어 방화벽이나 core switch 같은 거요.
없으면 어쩔 수 없고,
방화벽이 있다면 traffic 유발자를 쉽게 찾을 수 있을 텐데요.
BBangeun | 5년 이상 전
58. 로 시작하는 IP이면 통신사에서 할당 된 공인 IP 같은데요...윗분들 말씀처럼 하나하나 일일이 점검 하는 방법 밖에는
업는 거 같네요... 추후 고객용 과 업무용 망분리 를 하시는게 업무하시는데 도움되리라 생각됩니다.
일일이 찾기 어려우시면 네트워크 업체를 통해 점검을 받으시는 방법도 있으니 참고하여 주십시요..
BBangeun | 5년 이상 전
KT에서 뿌려주는 유동 공인 IP인거 같은데요.
질문하신분이 궁금해 하는 ip는 사내 컴퓨터에 할당된 사설 ip의 위치를 알고 싶어 하는 것 같고...
사내 사설 ip 컴퓨터들이 외부로 나갈때는 인터넷 공유기(라우터, 방화벽장비 등)의 장비가 할당 받은 공인 ip를 사용하여 외부로 나가게 되죠.
인터넷 회선 한개를 이용해서 인터넷을 사용한다면 인터넷을 사용하는 내부 컴퓨터들 모두가 동일한 공인 ip를 사용하여 인터넷을 사용하게 될 것 같고...
아마도 인터넷 고객 센터에서 문제 해결에 별 도움되지 않는 ip 주소를 알려 준게 아닌가 하는 생각이 드네요.
내부 트래픽이 많이 유발되는 컴퓨터를 다시 찾아 보아야 할 것 같습니다.
인터넷 공유기에서 로그를 남긴다면 로그를 분석해 보셔야 할 것 같고요.
Wireshark 같은 트래픽 분석 툴을 이용해서 이상 증상을 일으키는 컴퓨터를 찾아 볼 수도 있을 것 같고요~
비정상적으로 트래픽을 많이 유발하는 컴퓨터들은 대체로 내부 전체 컴퓨터들에 트래픽을 유발 시키는 특징이 있기 때문에 공유기와 스위치 사이의 트래픽을 잡아 내지 않아도 찾아 낼 수 있을 것 같고요.
인터넷 공유기로 가는 트래픽을 캡쳐해 보고 싶다면 인터넷 공유기에 연결된 포트를 미러링해서 확인해 볼 수 있겠고요.
내부에 사용되는 ip의 위치를 모르겠다면 인터넷 공유기가 물려 있는 스위치 부터해서 해당 ip로 ping을 보내면서 포트 하나 하나를 분리 시켜 보면서 어디로 연결되어 있는지를 수작업으로 찾아 볼 수 있겠고요.
BBangeun | 5년 이상 전
네트워크 구성을 AP별(AP 내부 사설이겠죠?) 네트워크 ip 대역을 나누어 하면 그나마 AP는 찾을 수 있을 듯 하네요.
BBangeun | 5년 이상 전
BBangeun | 5년 이상 전
근데 센서설치를 해야해서 ...대작업이죠
BBangeun | 5년 이상 전