단지 IP 전화 통신 문제를 해결하기 위해 하드웨어 설정을 변경하는 것은 원하거나 필요한 다양한 네트워크 설정을 진단하게 되므로 의미가 없을 수 있습니다.

자신의 네트워크에서 ARP 스푸핑 공격을 수행하는 것이 좋습니다.

매우 간단합니다. ARP 스푸핑 공격은 IP 전화가 귀하의 컴퓨터를 실제로 라우터로 착각하게 만듭니다. IP 전화는 라우터 MAC 주소 대신 컴퓨터 MAC 주소를 사용하여 모든 패킷의 주소를 지정합니다. 라우터는 이러한 모든 패킷을 사용자가 볼 수 있는 컴퓨터로 전달하고 올바른 주소를 다시 지정한 다음 다시 라우터로 전달합니다.

이러한 유형의 공격에는 사용하기 쉬운 몇 가지 도구가 있습니다. Linux를 실행하지 않는 경우 Kali Linux USB 스틱에서 컴퓨터를 부팅하십시오. 비슷한 침투 도구가 탑재되어 있습니다.

교환 네트워크에서 인터넷 트래픽 모니터링

오늘날 대부분의 로컬 네트워크는 스위치 기반입니다. 허브와 달리 스위치는 포트에서 패킷을 수신하면 수신 컴퓨터가 연결된 하나의 포트로만 패킷을 재전송합니다. 스위치는 MAC 주소 테이블과 각 주소와 연관된 포트 테이블(콘텐츠 주소 지정 가능 메모리 테이블)을 유지 관리합니다. 패킷이 수신되면 스위치는 테이블에서 수신자의 MAC 주소를 확인하고 패킷을 라우팅할 일치하는 포트를 선택합니다. LanDetective를 사용한 인터넷 모니터링은 이 기능으로 인해 제한될 수 있습니다. 스위치는 다른 패킷이 네트워크 세그먼트에 진입하는 것을 차단하므로 어댑터는 사용자에게 명시적으로 전송된 패킷만 허용합니다. 스위치는 트래픽 모니터링 기회를 줄이기 위해 생성되는 것이 아니라 네트워크 부하를 최소화하고 대역폭을 최대화하기 위해 생성됩니다. 또한 일반적인 기능 외에도 트래픽 분석 시스템 및 인터넷 모니터링 솔루션의 작동을 단순화하는 특수 기능을 갖춘 특수 관리형 스위치가 시중에 나와 있으며 널리 퍼져 있습니다. 이 기능을 사용하면 관리되는 스위치를 통과하는 모든 패킷을 특정 스위치 포트로 복사하도록 구성할 수 있습니다. 제조업체마다 이 기능에 대해 포트 미러링, SPAN(스위치 포트 분석기) 또는 RAP(로밍 분석 포트) 등 다른 이름을 사용합니다. 관리되는 스위치의 소유자라면 장치 사양을 참조하여 이 기능이 지원되는지 여부와 활성화 방법을 알아보세요. 포트 미러링을 활성화한 후 인터넷 모니터링을 시작하려면 지정된 스위치 포트에 연결하고 LanDetective에서 무차별 캡처 모드를 사용하기만 하면 됩니다.

Linksys 라우터가 있는 경우 다음 방법을 사용하여 Port Mirroring다른 스위치 인터페이스에서 트래픽을 가져올 수 있습니다.Linksys 라우터 포트 미러링

• 트래픽을 포착하는 더러운 방법

스위치를 관리하기 어렵거나 액세스할 수 없는 경우 IP Phone노트북/데스크톱에 직접 연결하고 Wireless Interface노트북을 사용하여 무선 라우터에 연결할 수 있습니다. 또한 노트북 IP를 통과하도록 노트북에서 라우팅을 구성해야 합니다. 전화 통신 트래픽을 노트북에서 실행 wireshark하고 패킷을 캡처할 수 있습니다.