현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] 리눅스 bridge를 wireshark로 분석하는 것이 가능한가요?

buelgsk8er의 이미지
글쓴이: buelgsk8er / 작성시간: 화, 2010/01/26 - 5:12오후

리눅스로 이더넷 브릿지를 구성한 다음, 이 브릿지로 지나다니는 패킷들을 wireshark 같은 패킷 애널라이저로 분석하고 싶습니다.

가령 리눅스 박스에 이더넷 인터페이스를 eth0, eth1를 장착하여 브릿지(br0)를 구성한 뒤, 여기로 흐르는 패킷들을 wireshark 등으로 보는 것이 가능한가요?

만약 가능하다면 wireshark로 eth0이나 eth1를 열어야 하는 것인가요, 아니면 br0를 열어야 하는 것인가요?

Forums: 
설치 및 활용 QnA
aqua의 이미지

글쓴이: aqua / 작성시간: 화, 2010/01/26 - 5:31오후

보통은 브릿지 서버에서 tcpdump로 패킷을 파일에 담은다음에
와이어샤크에서 파일을 불러와서 분석을 해용..

======
깔깔깔
======

buelgsk8er의 이미지

글쓴이: buelgsk8er / 작성시간: 화, 2010/01/26 - 6:13오후

감사합니다 ^^;

만약 wireshark로 실시간으로 브릿지를 스니핑하는 것이 불가능하다면,

이더넷 인터페이스를 한 개 더 부착한뒤(eth2) iptables 등으로 브릿지의 트래픽을 eth2로 미러링 하는 건(포트 미러링) 어떤가요? 이것도 불가능한가요?

jhumwhale의 이미지

글쓴이: jhumwhale / 작성시간: 수, 2010/01/27 - 2:59오후

제가 iptable로 eth0, eth1을 엮어주고 어느 한쪽에서 덤프를 떠서 해봤던 기억이 나는군요..

그런데 그렇게 하는 것도 캡쳐하는데 한계(대용량이..안되는..?) 가 있다라는, 리눅스 시스템 내 내부 txt에서 봤었습니다.
오래되어서 그게 무슨 문서인지는...^^;;

buelgsk8er의 이미지

글쓴이: buelgsk8er / 작성시간: 목, 2010/01/28 - 2:06오전

넵 감사합니다 ㅎㅎ

실제 환경을 구성해볼 수 없는 상태에서 최대한 정보를 모을 필요가 있어서 위의 질문을 올렸는데, 오늘 구성해서 직접 해보니까 wireshark로 br0에 대해서 스니핑이 가능하네요.

답변해주신 분들 감사합니다~

브릿지 툴 설치 (우분투)

# 브릿지 툴 설치 (brctl)
apt-get install bridge-utils

브릿지 구성 (root 권한으로 실행합니다)

# 인터페이스들을 내리고, 리셋한다
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
 
# 브릿지 생성
brctl addbr br0
 
# 인터페이스를 브릿지에 추가
brctl addif br0 eth0
brctl addif br0 eth1
 
# 브릿지 인터페이스 가동
ifconfig br0 up
 
# 브릿지 인터페이스에 대해 분석 시작
wireshark -i br0 -k

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.