안녕하세요 방안에 대해 좀 여쭙고자 글을 남겨봅니다.
어제 null scan으로 인해 네트워크 끊김현상에 대해 글을 남기고 여러분들의 도움을 받았었는데요
오늘 끊김현상이 있을때 패킷 캡쳐를 해서 보니 첨부파일과 같은 패킷이 엄청나게 발생했습니다.
저희 회사 네트워크 구조는 포티넷 방화벽이 있고 사용자는 192.168.6.0 대역을 사용하고 있습니다.
저런 트래픽을 발생시키는 컴퓨터가 한두대가 아닌데요 모두 포맷 외에는 방법이 없는지 궁금합니다.
5개의 답변이 있습니다.
여러분들 답변 덕분에 어느정도 해결이 되고 있는것 같습니다!
문제는 IP 전화기와 회사 네트워크 환경이 너무 좋지 않다는 것으로 원인이 확인 됩니다.
네트워크 라인이 바닥에서 올라오는데 정기적인 바닥 왁싱 작업 등으로 콘센트 부분 상태가 너무 좋지 못합니다. 현재 지금 환경을 사용한지도 십몇년이 지난것 같기도 하고요
전체 네트워크 환경 개선작업을 하지 않는 한 완전히 해결 될 것같진 않습니다.
답변 감사합니다!!
네트워크에서 실질적인 통신은 MAC 주소를 기반으로 하게 됩니다.
MAC 주소는 L2 계층으로 하드웨어와 밀접하게 박혀 있는 주소가 되겠고요.
IP 주소는 L3 계층으로 논리적인 개념의 주소가 되겠고요.
실질적인 통신을 위해서는 IP 주소와 매칭하는 MAC 주소가 무엇인지를 알아야 상대편과 통신을 할 수 있겠고요.
특정 IP 주소의 컴퓨터와 통신을 할때 그 IP 주소를 가진 컴퓨터의 MAC 주소가 어떻게 되는지 알아야 하기 때문에 ARP ( Address Resolution Protocol )를 이용해서 IP 주소를 가진 컴퓨터에게 MAC 주소를 알려달라고 전체 네트워크에 뿌리게 되고요.
Who has 192.168.6.27? Tell 192.168.6.130
의 의미는 192.168.6.130 IP를 가진 컴퓨터가 192.168.6.27 IP를 가진 컴퓨터와 통신을 하기 위해, IP 주소가 192.168.6.27인 컴퓨터의 MAC 주소를 알려달라고 전체 네트워크에 BROADCAST를 보내는게 되겠고요.
해당 IP를 가진 컴퓨터가 자신의 MAC 주소를 발신자에게 보내주면 발신자는 해당 MAC 주소를 가진 컴퓨터와 통신을 하게 되는 방식이 되겠습니다.
Wireshark로 과부하를 많이 유발하는 컴퓨터를 찾는 방식으로 하는 게 맞겠고요.
과부하 유발 단말기를 찾는 건, Wireshark의 Statistics 메뉴의 Endpoints를 이용해서 Packets 순으로 정렬해서 어떤 Host에서 가장 많은 과부하를 일으키는지 찾아서 조치를 취하는게 좋을것 같고요.
통계 메뉴등을 이용해서 특정 대상 Host를 선택한 후에, 해당 Host만 표시되게 Filter를 추가로 걸어서 세부적으로 분석하는 순서로 문제가 있는 컴퓨터를 찾아 가는게 좋지 않을까 싶네요.
WireShark를 이용해서 트래픽을 관찰할때 특별한 경우가 아니라면 분석에 방해가 될 것 같은 arp, stp, browser 등의 Protocol들을 하나 하나씩 필터를 추가해서 제거해 가면서 조사하는게 좋을 것 같아 보이고요.
동민0992 | 2년 이상 전
답변 감사합니다!!
arp 브로드캐스트는 정상일거에요..
arp 브로드캐스트가 없으면 통신이 어렵습니다.
혹시나 제 PC도 떠보니 역시나 arp 브로드캐스트가 넘쳐나고 있어요..
그래도 모르니 asus 장비하고 EliteGro(ESC) 보드나 랜카드를 사용하는 장비의 mac을 확인하고 찾아서 점검받으세요.
동민0992 | 2년 이상 전
답변 감사합니다!
PC마다 보안 소프트웨어를 우선 점섬해 보시죠?
어떤 이유에서 발생 되는지 알아야 할것 같아요
포맷을 해도 동일한 문제가 발생되면 또? 포맷을 하는것 보다
어떤 서비스 때문에 문제가 발생되는지 확인해 보세요
동민0992 | 2년 이상 전
답변 감사합니다!!
포멧을 해 버리거나...
안정적이었을때의 상태로 복원을 하거나....
시작 프로그램, 또는 서비스에 등록되어 있는 의미 가는 소프트웨어의 실행이 되지 못하게 차단 시켜 버리거나...
어떤 소프트웨어에서 저런 증상을 발생시키고 있는 지 확인 가능하다면 해당 소프트웨어를 강제 삭제 등으로 작동되지 못하게 차단해 주는게 좋겠지만,
알기 어렵다면 포멧하거나 시스템을 초기 상태로 복원 시켜 주는게 깔끔하고 좋지 않을까 싶네요.
wansoo | 2년 이상 전
글 중에 오타가 있네요~
서비스에 등록되어 있는 "의미" 가는 -> "의심"
글을 적고 난 뒤에 다시 읽어 보면... 참~ 틀린 오타들이 너무 많은 것 같네요.ㅎㅎ
동민0992 | 2년 이상 전
답변 감사합니다!!