과제 및 고려 사항:

1. 추가 교통부하

포트 미러링은 스위치와 네트워크에 추가 부하를 줄 수 있으므로 리소스를 효율적으로 관리하는 것이 중요합니다.

2. 올바른 구성

포트 미러링의 효율성을 보장하려면 소스 및 대상 포트를 올바르게 구성하는 것이 필수적입니다.

3. 보안 및 개인정보 보호

포트 미러링은 민감한 데이터를 노출할 수 있으므로 정보의 개인 정보를 보호하기 위한 보안 조치를 구현하는 것이 중요합니다.

포트 미러링을 통한 트래픽 분석 소프트웨어

1. Wireshark

Wireshark는 네트워크 트래픽을 캡처하고 분석할 수 있는 오픈 소스 도구입니다. 프로토콜 분석 및 문제 해결에 널리 사용됩니다.

2. SolarWinds 네트워크 성능 모니터

이 소프트웨어는 포괄적인 네트워크 모니터링을 제공하고 포트 미러링 기능을 지원합니다. 고급 트래픽 분석 기능을 제공합니다.

3. PRTG 네트워크 모니터

PRTG는 네트워크 모니터링을 가능하게 하는 올인원 솔루션입니다. 포트 미러링 데이터를 사용하여 자세한 트래픽 보고서를 제공할 수 있습니다.

4. 엔탑ng

Ntopng는 트래픽에 대한 실시간 보고서를 제공하는 오픈 소스 네트워크 모니터링 도구입니다. 포트 미러링을 통해 캡처된 트래픽을 분석할 수 있습니다.

5. TCP 덤프

Tcpdump는 실시간 패킷 분석을 위한 명령줄 도구입니다. Unix/Linux 시스템에서 직접 사용하여 포트 미러링 트래픽을 검사할 수 있습니다.

MikroTik의 구성 예

 /interface 이더넷 스위치

스위치1 미러 소스=ether2 미러 대상=ether3을 설정합니다.

미러 소스

단일 미러링 소스 포트를 선택합니다. 인바운드 및 아웃바운드 트래픽은 미러 대상 포트로 전송됩니다. 미러 대상 포트는 동일한 스위치에 속해야 합니다(/interface 이더넷 메뉴에서 어떤 포트가 어떤 스위치에 속하는지 확인하세요).

미러 타겟

미러링할 단일 대상 포트를 선택합니다. 미러 소스에서 들어오는 미러링된 패킷입니다.