Hyper - V 가상화에 Cent OS 기반 넷트릭스 올려서 사용하고 있는데요..
Agent 배포 위한 포트미러링 구성이 되어 있는데 http 관련해서 패킷이 올라오지 않고 있는뎅
hyper-v와 Centos에서 설정을 별로 또 해줘야 되는게 있나용???
호스트 서버 eth1 포트 <-> 스위치 미러포트 연결 되어 있고
넷트릭스 vm에서 네트워크 어뎁터를 추가 해서 포트 모니터링 모드를 대상으로 설정 해놨습니다.
centos에서 호스트 서버 eth1 포트 올라온거 확인 됐고용..
패킷이 안올라오는뎅.. 추가적으로 해야 될게 있는지.. 알고 싶습니다.
3개의 답변이 있습니다.
http가 아닌 다른 패킷은 보이신다는 의미인가요?
"호스트 서버 eth1 포트 <-> 스위치 미러포트 연결"이 어떤 의미인지 좀 헷갈린데 혹시 전체 구성을 간략하게나마 그림으로 첨부해주시면 확인해볼 수 있을 것 같습니다^^;;
포트 미러링으로 다른 컴퓨터에 들어가는 패킷을 받아 보는 목적이 되나요..?
일반적으로 트래픽이 들어 올때 네트워크 드라이브에서 자신에게 들어오는 패킷 이외에는 필터링해서 걸러 버리게 하도록 되어 있습니다.
자기에게 오는 트래픽만 수신하는게 기본 설정인 셈이고요.
자기와 관련 없는 패킷이라도 들어 오는 모든 패킷을 받아서 OS쪽으로 넘겨 받아 보고 싶다면 네트워크 드라이브 설정에서 Promiscuous 모드로 동작되게 해 줘야 하고요.
네트워크 카드에 따라 Promiscuous mode가 지원되지 않는 경우도 있고요.
Wireshark 등을 이용해서 네트워크 트래픽을 캡쳐해서 분석할 경우에는 네트워크 카드에서 Promiscuous mode로 작동시켜 주게 되고요.
ifconfig 명령을 이용해서 promiscuous mode 설정을 해 주면 될걸로 보이네요.
예를 들어...
ifconfig eth0 promisc
root 권한으로해서 실행 시켜 주면 되겠고요.
wansoo | 약 3년 전
ifconfig 명령을 실행해 보면 해당 Interface 카드 내용 중에
Promiscuous mode가 설정되어 있을 경우에는
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
와 같이 Promiscuous mode가 활성화되어 있다는 표시가 보일 것이고,
Promiscuous mode가 활성화 되어 있지 않을 경우에는
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
와 같이 PROMISC 문구가 표시되지 않겠고요.
참고로 Promiscuous mode 비활성화 명령은
ifconfig eth0 -promisc 와 같이 promisc 앞에 -를 넣어서 실행시켜 주면 되고요.
wansoo | 약 3년 전
interface 카드가 eth1이면,
ifconfig eth1 promisc
와 같이 명령을 주면 되겠네요.
해제할 경우에는
ifconfig eth1 -promisc 와 같이 명령을 주면 되겠고...
root 권한을 얻어서 실행 시키려면
sudo ifconfig eth1 promisc
와 같이 명령을 실행해 주면 되겠죠~
도움이 될지 모르지만 아래 사이트 참고 해보세요
https://m.blog.naver.com/v_lovepooh_v/221312265073