SPAN

SPAN 이란 ?

스위치의 특정 포트에 분석장비를 접속하고 다른 포트의 트래픽을 분석장비로 자동 복사해 주는 기술을 SPAN 이라고한다.

SPAN(Switch Port Analyzer) 이란 특정 포트를 통해서 입출력되는 트래픽을 다른 포트에 접속된 분석장비를 통해서

모든 트래픽을 복사하여 모니터링이 가능하도록 해준다. 즉, 포트 미러링이라고도한다.

SPAN 설정 및 개념

① Source Port

: 소스포트라고하며, 이 포트를 지나가는 트래픽을 모두다 데스티네이션 포트로 복사한다.

② Destination Port 

: 데스티네이션 포트라고하며, 소스포트를 지정하면 이 포트로 모든 트래픽을 복사하여 포워딩한다.

설정방법

(ESW1)

monitor session 1 source interface fa1/2, fa1/0

monitor session 1 destination interface fa1/1

: 위와같이 설정을하면 XP 가 어떤 행위를 할때 모든 트래픽이 Kail 에서 확인이 가능

확인방법

(ESW1)

show moniter session 1

: 위와같이 명령어를 입력하면 이렇게 소스와 데스티네이션을 확인 가능

또한 칼리에서 Wireshack 를 확인하면 그 패킷을을 다 확인할수 있다.