교환 네트워크에서 인터넷 트래픽 모니터링

교환 네트워크에서 인터넷 트래픽 모니터링

홈 네트워크에 IP 전화가 있고 홈 네트워크 외부에서 해당 전화로 SIP 전화를 걸려고 합니다. 포트 전달을 설정했는데 전화기가 SIP 404 메시지로 응답합니다. 내가 본 모든 문서에는 Wireshark를 통해 이 연결에 대한 수신 트래픽을 확인하라고 나와 있습니다.어떻게 해야 하나요?

내 컴퓨터와 전화기가 라우터에 직접 연결되어 있습니다. 현재 설정으로 내 컴퓨터의 트래픽을 모니터링할 수 있는 방법이 있습니까? "교환된 네트워크"가 올바른 용어인지는 잘 모르겠지만 스위치 대신 허브를 사용했던 이전 네트워크에서는 모든 패킷이 모든 장치에 브로드캐스트되었으며 의도하지 않은 트래픽을 수신하는 것이 더 쉬웠던 것으로 기억됩니다. 너.

Exchange가 제공하는 개인 정보 보호에 감사합니다. 하지만 네트워크를 디버그하고 제어해야 하는 경우 어떻게 해야 합니까? 두 네트워크 카드 모두에 트래픽을 브로드캐스트하려면 컴퓨터와 전화를 허브에 연결한 다음 라우터에 연결해야 합니까? 현재 허브가 없어서 아직 시도해보지 못했습니다.

이 경우 다른 장치의 패킷을 캡처하는 다른 방법은 무엇입니까?

답변1

단지 IP 전화 통신 문제를 해결하기 위해 하드웨어 설정을 변경하는 것은 원하거나 필요한 다양한 네트워크 설정을 진단하게 되므로 의미가 없을 수 있습니다.

자신의 네트워크에서 ARP 스푸핑 공격을 수행하는 것이 좋습니다.

매우 간단합니다. ARP 스푸핑 공격은 IP 전화가 귀하의 컴퓨터를 실제로 라우터로 착각하게 만듭니다. IP 전화는 라우터 MAC 주소 대신 컴퓨터 MAC 주소를 사용하여 모든 패킷의 주소를 지정합니다. 라우터는 이러한 모든 패킷을 사용자가 볼 수 있는 컴퓨터로 전달하고 올바른 주소를 다시 지정한 다음 다시 라우터로 전달합니다.

이러한 유형의 공격에는 사용하기 쉬운 몇 가지 도구가 있습니다. Linux를 실행하지 않는 경우 Kali Linux USB 스틱에서 컴퓨터를 부팅하십시오. 비슷한 침투 도구가 탑재되어 있습니다.

답변2

교환 네트워크에서 인터넷 트래픽 모니터링

오늘날 대부분의 로컬 네트워크는 스위치 기반입니다. 허브와 달리 스위치는 포트에서 패킷을 수신하면 수신 컴퓨터가 연결된 하나의 포트로만 패킷을 재전송합니다. 스위치는 MAC 주소 테이블과 각 주소와 연관된 포트 테이블(콘텐츠 주소 지정 가능 메모리 테이블)을 유지 관리합니다. 패킷이 수신되면 스위치는 테이블에서 수신자의 MAC 주소를 확인하고 패킷을 라우팅할 일치하는 포트를 선택합니다. LanDetective를 사용한 인터넷 모니터링은 이 기능으로 인해 제한될 수 있습니다. 스위치는 다른 패킷이 네트워크 세그먼트에 진입하는 것을 차단하므로 어댑터는 사용자에게 명시적으로 전송된 패킷만 허용합니다. 스위치는 트래픽 모니터링 기회를 줄이기 위해 생성되는 것이 아니라 네트워크 부하를 최소화하고 대역폭을 최대화하기 위해 생성됩니다. 또한 일반적인 기능 외에도 트래픽 분석 시스템 및 인터넷 모니터링 솔루션의 작동을 단순화하는 특수 기능을 갖춘 특수 관리형 스위치가 시중에 나와 있으며 널리 퍼져 있습니다. 이 기능을 사용하면 관리되는 스위치를 통과하는 모든 패킷을 특정 스위치 포트로 복사하도록 구성할 수 있습니다. 제조업체마다 이 기능에 대해 포트 미러링, SPAN(스위치 포트 분석기) 또는 RAP(로밍 분석 포트) 등 다른 이름을 사용합니다. 관리되는 스위치의 소유자라면 장치 사양을 참조하여 이 기능이 지원되는지 여부와 활성화 방법을 알아보세요. 포트 미러링을 활성화한 후 인터넷 모니터링을 시작하려면 지정된 스위치 포트에 연결하고 LanDetective에서 무차별 캡처 모드를 사용하기만 하면 됩니다.

Linksys 라우터가 있는 경우 다음 방법을 사용하여 Port Mirroring다른 스위치 인터페이스에서 트래픽을 가져올 수 있습니다.Linksys 라우터 포트 미러링

  • 트래픽을 포착하는 더러운 방법

스위치를 관리하기 어렵거나 액세스할 수 없는 경우 IP Phone노트북/데스크톱에 직접 연결하고 Wireless Interface노트북을 사용하여 무선 라우터에 연결할 수 있습니다. 또한 노트북 IP를 통과하도록 노트북에서 라우팅을 구성해야 합니다. 전화 통신 트래픽을 노트북에서 실행 wireshark하고 패킷을 캡처할 수 있습니다.

관련 정보