ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna
[ccna/cisco/시스코]스니퍼를 활용한 IP 어드레스 관리 - 2
자동 검색(Autodiscovery)은 어드레스 자동 검색 방법을 사용하면 해당 세그먼트의 모든 IP, MAC 어드레스를 자동으로 검색, 추가할 수 있다(그림 4). (그림 4)의 Resolve Name By라는 항목에 보면 4가지의 선택할 수 있는 검색 방법이 있다. 여기에서 첫번째 방법은 자신의 네트워크 세그먼트에 할당된 IP 어드레스 구간을 입력해 해당 IP 어드레스만 검색하는 것이고, 두번째 방법은 해당 세그먼트에서 검색되는 임의의 IP 어드레스 모두를 찾아 주소록에 등록하는 방법이다. 세번째 방법은 IP 어드레스가 아닌 컴퓨터 이름으로 주소록을 검색하는 방법이다. 네번째 방법은 IPX 번호를 검색하는 것이다. 각 항목에 대한 짧은 설명문을 보면 이해할 수 있을 것이다.
창의 하단에 있는 Automatically update address when possible은 주소록에 이미 등록된 어드레스 목록 가운데 바뀌었거나 재검색해 바꿔야 할 때 자동으로 검색하는 동안 수정하는 항목이다. 그리고 우측에 있는 Discovery Options는 무선과 관련된 어드레스를 검색하는 기능이기 때문에 일반 유선 네트워크에서는 필요없다. 해당 스니퍼가 무선 측정용으로 설정됐을 경우에만 활용된다.
(그림 4) 자동 검색 및 등록 화면
패킷에 포함돼 있는 Show Discovered address는 캡처한 패킷들에는 계층별로 어드레스들이 포함돼 있다. 때문에 특정 세그먼트에서 캡처한 패킷은 분석 후에 버리지 말고 포함돼 있는 어드레스를 추출해 등록한다. 캡처된 패킷에 포함된 어드레스를 추출하는 방법은 간단하다. (그림 5)와 같이 패킷을 캡처해 분석하는 Expert 화면의 좌측 상단에 보면 4개의 버튼 메뉴가 있다. 이 가운데 좌측에서 세 번째 Show Discovered address 버튼을 클릭하면 주소록에 포함돼 있지 않는 어드레스가 추출된다. 이 어드레스는 내부 클라이언트들의 IP 뿐만 아니라 외부 IP 들에 대한 정보들이 모두 포함돼 있다.
(그림 5) 패킷에 포함된 어드레스 추출 화면
어드레스 추출이 완료됐으면, 이제 주소록에 등록해야 한다. Select All을 하면 모든 어드레스가 선택되고 Update를 클릭하면 자동 등록된다. 이때 주의해야 할 사항이 있다. 기존에 각 세그먼트에 대해 주소록이 완성된 상태에서 새로운 어드레스를 강제 수정 입력하면, 주소록 자체의 MAC과 IP 어드레스가 잘못된 정보로 바꿔 버릴 수 있으므로 경고 메시지가 나오면 확인해서 필요없는 경우에는 강제 수정 등록하지 않도록 해야 된다. 다시 말해 이미 내부 클라이언트들의 주소록이 완성된 상태라면, 외부 어드레스만 추가하고 나머지는 버리는 것이다. 특히 이같은 추출 작업은 각 세그먼트에서 측정한 패킷에서만 해야 할 것이다. 만약 라우터 단에서 캡처한 패킷을 가지고 이같은 작업을 한다면 모든 IP에 대한 MAC 어드레스가 라우터의 MAC 어드레스로 인해 혼란을 가져올 수 있기 때문이다.
모든 어드레스 정보가 정확하게 등록돼 완성되면 반드시 Expert 기능을 이용해 저장, 보관한다. 그리고 세그먼트 별로 파일을 다르게 저장하는 것도 잊지 않도록 하자. 완성된 주소록은 (그림 6)과 같은 형태로 저장될 것이다. (a)는 Database → save address book 기능을 이용해 저장된 형태이며, (b)는 Expert 버튼을 이용해 저장된 형태이다.
(그림 6) 완성된 주소록
어드레스를 검색할 수 있는 유틸리티
대부분의 관리자들이 사용하고 있는 유틸리티 가운데에는 특정 시스템의 IP, MAC 어드레스와 컴퓨터 이름을 찾아 보여 주는 유틸리티가 몇 가지 있다. ARP, Nbtstat, Nslookup 등이 어드레스를 검색하기 위해 사용되는 명령어다. 스니퍼의 주소록이나 다른 IP 어드레스 관리 솔루션을 사용하지 않는 상태에서는 모든 시스템에 대해 이 명령어를 실행하면 해당 시스템의 어드레스 정보들을 알 수 있다.
ARP는 ARP(Address Resolution Protocol)을 사용해 IP와 MAC 어드레스를 찾아 보여주는 명령어이며, Nbtstat는 NBT(NetBIOS over TCP/IP)를 사용해 특정 스테이션의 프로토콜 사용 현황이나 TCP/IP 연결 상태를 검사하기 위한 도구이며, 더불어 몇 가지 옵션을 사용하면 원격지 또는 다른 세그먼트에 있는 스테이션의 컴퓨터 이름을 알아낼 수 있다.
마지막으로 Nslookup은 DNS 서버의 어드레스나 특정 호스트의 IP 어드레스를 알아내기 위해 사용되는 명령어다. (그림 7)처럼 스니퍼의 tools 메뉴에도 Nslookup과 유사한 도구가 있다. IP 어드레스만 입력하면 DNS 서버에게 문의해 해당 IP 어드레스의 컴퓨터 이름이나 URL을 보여주기 때문에 편리하다. 다만, 이 기능을 사용하기 위해서는 스니퍼가 설치된 PC에 IP 어드레스 정보가 입력돼 있어야 한다. 각 명령어들의 옵션에 대해 직접 확인해 실행시켜 보는 것이 좋다.
ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna
