현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

랜케이블에서 로컬패킷들만 잡히는게 정상인가요? 완전 개고수님들 초빙!!

dbckdgns의 이미지
글쓴이: dbckdgns / 작성시간: 화, 2009/05/12 - 4:33오전

학교실습실에서 허브를 사용하고있구요.
고정아이피 220.69.219.100 서브넷은 255.255.255.128 입니다.
컴퓨터에서 wireshark를 돌리면 허브환경이니까 온갖패킷들이 다 잡히는데
실습라우터 장비 포트에다가 컴퓨터에 꽂았던 랜선을 꼽고 다른동작 없이 단순히 들어오는 패킷만을 확인했습니다.
허브환경이니까 옆에 컴퓨터에서 WIRESHARK돌려서 모니터링해봤습니다.

문제점은 같은 네트웍안에서는 패킷 잘 왔다갔다하고 좋습니다.
근데 실제 디폴트게이트웨이로부터 오는 패킷은 실습장비가 인식을 못합니다. 옆컴퓨터로 모니터링 결과 분명히 진짜 라우터로부터 arp reply가 오는걸로 보이는데 실습장비에서는 arp reply패킷 자체가 안온것처럼 여겨집니다.

목적은 실습장비로부터 진짜 라우터로 arp보내고 받아서 관계형성후 icmp주고 받고하는것입니다.

혹시 허브 환경에서 로컬 네트웍 간 실제라우터간 패킷의 흐름을 잘 아시는 분 알려주세요

Forums: 
프로그래밍 QnA
지나가는새의 이미지

글쓴이: 지나가는새 / 작성시간: 화, 2009/05/12 - 9:29오전

허브라는게 L2 스위치처럼 맥 러닝을 하지 않고 그냥 무조건 flooding 시켜주는 것을 말하는 건가요?
네떡계에서는 스위치랑 허브랑 기능이 확연히 틀리기 때문에 조심스럽네요.
우선 이 부분은 접구요.

그러면 실습 환경은

pc들 ----- 허브 ---- 라우터

이렇게 되는 것이겠네요 와이어샤크는 그중에 한 pc에 있는 것일테구요.

그럼 질문에서 질문.

"근데 실제 디폴트게이트웨이로부터 오는 패킷은 실습장비가 인식을 못합니다."

라는게 제가 이해가 되지 않는 부분인데요,

디폴트게이트웨이로부터라고 하셨는데 그건 어디에 있는 것인가요?

실습장비 == 라우터라 했을 때, 인식을 못한다는 것은 디폴트게이트웨이가 라우터에 있지 않다는 말 같은데요

그렇다면 계위가 애매해 지거든요.

pc----허브---게이트웨이---라우터
 
---- L2 ----------|----L3----|

이렇게 된다면 pc로부터 라우터의 패킷을 잡을 수는 없는 것일테구요..

구성도가 애매해서 뭐라 말씀드리기가..

다시 문제로 와서, 목적은 "실습장비로부터 진짜 라우터로 arp보내고 받아서 관계형성후 icmp주고 받고하는것"

이라고 하셨는데 그러면 이렇게 구성하시면 됩니다.

라우터(진짜) ----------- 허브 ------------ 라우터(실습)
                          |
                          |
                         PC

단, 제가 글 처음에 썻드시 반드시 '허브'여야 하구요, 만약 L2 switch라면 포트 미러링(모니터링)을 설정 해 주셔야 합니다.

그리고 PC는 상관 없겠지만 라우터간에 네트웍은 동일 서브넷이어야 하구요.

만약에 이러한 상태에서 실습라우터에서 진짜라우터로 pinging을 한다면

라우터 <----------- ARP requese ------------ 라우터
라우터 ------------ ARP play    -----------> 라우터
라우터 <----------- ping requese ----------- 라우터
라우터 ------------ ping play    ----------> 라우터

이런 순서로 패킷이 왔다갔다 할 겁니다.

Fever Pitch!

Fever Pitch!

dbckdgns의 이미지

글쓴이: dbckdgns / 작성시간: 화, 2009/05/12 - 12:53오후

제가 개념이 명확치 않아 설명을 잘 못드렸나보네요
default gateway라는 건 실제 라우터를 의미합니다
원래 pc실 구조가
인터텟---학교중앙라우터-- 공대라우터(default gateway)--- 허브(무조건플러딩)---PC실 pc들

이상태에서 pc실 pc중 하나에 꽂혀있는 랜선을 실습라우터장비에 연결하였습니다
실습장비의 por 의ip와 subnet 은 랜선에 꽂혀있던 pc의 것을 그대로 동일하게 사용하였구요
이렇게 구성하였습니다.
인터텟---학교중앙라우터-- 공대라우터(default gateway)--- 허브(무조건플러딩)---실습라우터장비

pc실안에있던 다른 한 pc안에는 wireshark로 모니터링하고있구요.
그리고 실습라우터 장비에서 공대라우터(defalut gateway)로 arp request 패킷을 전송하니까 공대라우터로부터 arp reply 가 오는데
실습라우터 장비에서는 이상하게
인식을 못하네요.
이렇게 되면 실습장비와 실습장비안에 프로그램 상 문제일 가능성이 큰것인가요?

지나가는새의 이미지

글쓴이: 지나가는새 / 작성시간: 화, 2009/05/12 - 4:29오후

ARP reply가 가는데 실습장비가 인식을 못한다라..

몇몇 라우터에서는 ARP packet의 길이가 60byte가 안되면 drop 하는 경우도 있고
또 트레일러에 특정 문자열 때문에 drop 시키는걸 본 기억이 있기는 한데요.

그래도 왠만하면 인식 할텐데요.

그렇다면 라우터에서 ARP reply를 보내는건 확인이 되었으니 실습 라우터 인터페이스의 statistics를 확인해 보시죠.

그러면 이걸 정상으로 받았는지 아니면 drop 했는지 나올 듯 하네요.

Fever Pitch!

Fever Pitch!

dbckdgns의 이미지

글쓴이: dbckdgns / 작성시간: 화, 2009/05/12 - 9:17오후

감사합니다

이제 다른 문제가 생겼네요. 실습라우터 장비에서 아무것도 하지않고 단순이 포트로 들어오는 패킷을 터미널에 출력만하게끔 했는데
소스의 맥주소가 실제 라우터의 맥주소인것만 체크를 하게 했더니 , 포트로 들어오는 패킷이 옆에 컴퓨터에 이더리얼로 잡히는 패킷보다 적습니다.
분명히 허브환경에서 다뿌리는데 그러면 실습장비에 연결된 랜선에서도 똑같은 패킷들이 와야하는데 특정 몇개만 잡힙니다.
이거원 때려치던지해야지 ..

ero의 이미지

글쓴이: ero / 작성시간: 화, 2009/05/12 - 9:46오후

실습라우터 장비가 어디 제품인가요?

dbckdgns의 이미지

글쓴이: dbckdgns / 작성시간: 금, 2009/05/15 - 1:34오전

/.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.