SMB 라우터 또는 스위치에서 Wireshark를 이용하여 패킷을 캡처하는 방법은 무엇입니까?

개요

패킷 캡처 및 분석은 공유기가 ISP로부터 IP를 얻을 수 없거나 클라이언트가 멀티캐스트 패킷을 수신할 수 없는 등의 문제가 발생한 것을 해결하는 데에 매우 중요합니다. 이 문서에서는 SMB 라우터 또는 스위치에서 Wireshark를 사용하여 패킷을 캡처하는 방법을 소개합니다.

전제 조건

1. Wireshark 소프트웨어

Wireshark는 무료로 제공되는 강력한 스니핑 및 분석 소프트웨어이며 https://www.wireshark.org에서 다운받을 수 있습니다. 

2. 이더넷 포트가 있는 PC 

일반적인 패킷 캡처 토폴로지

참고: PC를 to SMB 라우터 또는 스위치에 직접 연결하십시오. 

절차

1. 사용 중인 PC에 Wireshark를 다운받은 후 설치하십시오.
2. PC를 to the SMB 라우터 혹은 스위치에 직접 연결하십시오.
3. PC용 포트 미러와 패킷을 캡처할 포트를 설정합니다.

1. SMB 라우터

웹 브라우저의 주소 표시줄에 IP 주소를 입력하면 SMB 라우터의 GUI로 이동합니다.

페이지에 로그인한 후 Network-Switch-Mirror로 이동하여 Port Mirror를 활성화하고 Mirroring Port에서 PC에 연결하는 포트와 Mirrored Port에서 패킷을 캡처하려는 포트를 선택하고 저장를 클릭합니다.

2. SMB 스위치

웹 브라우저의 주소 표시줄에 IP 주소를 입력하면 SMB 스위치의 GUI로 이동합니다. 페이지에 로그인한 후 MAINTENANCE-Mirroring으로 이동하여 수정을 클릭하고 목적지 포트 구성에서 PC에 연결하는 포트를 선택하고 소스 인터페이스 구성에서 패킷을 캡처하려는 포트에서 입구 및 출구 옵션을 활성화한 후 적용을 클릭합니다.

4. Wireshark를 작동하고, SMB 라우터 혹은 스위치에 연결한 인터페이스를 선택하십시오. 

디스플레이 필터 적용하기

공유기/스위치가 패킷을 지속적으로 전달하기 때문에, 관심 있는 패킷을 필터링하기 위해 일부 디스플레이 필터를 적용해야 할 수도 있습니다.

예를 들어,

IP 주소: ip.addr==192.168.0.1, 8.8.8.8, 등.

UDP 포트: udp.port==29810, 4500, 등.

TCP 포트: tcp.port==443, 53, 등.

프로토콜: IGMP, DHCP, ISAKMP, 등.