패킷 캡처 - 모두 잡아야 합니다.
주니어 네트워크 관리자 시절에 스위치에 연결된 디바이스에서 패킷 캡처 및 분석을 수행해야 했던 기억이 납니다. Wireshark를 실행하는 노트북을 가져가서 노트북의 NIC를 패킷을 캡처하려는 스위치의 열린 포트에 연결한 다음 스위치에 로그인하고 인터페이스를 SPAN(또는 미러)으로 설정하여 연결된 장치에서 패킷을 캡처하고 트래픽을 노트북으로 미러링할 수 있도록 해야 했죠. 그런 다음 캡처하려는 특정 트래픽에 대해 Wireshark를 구성해야 했습니다. 이 과정은 시간이 많이 걸렸고, SPAN에 대한 구성을 프로그래밍하거나 Wireshark를 제대로 설정하지 않은 경우 이 프로세스에 필요 이상으로 많은 시간이 소요될 수 있었습니다.
이제 여기 Verity 를 출시했습니다. 최신 릴리스에서는 패킷 캡처라는 새로운 기능을 도입했습니다. 이제 버튼 클릭 한 번으로 브라우저의 Verity GUI를 통해 패킷을 수집한 다음 패킷 캡처(또는 PCAP)를 수행하여 분석할 수 있습니다.
이 블로그 게시물에서는 SONiC NOS에서 이 새로운 기능을 사용하여 여러분(그리고 여러분의 주니어 네트워크 관리자)의 시간을 절약하는 방법에 대해 자세히 설명하겠습니다.
Verity 6.4에서는 패킷 캡처 기능을 도입했습니다. 토폴로지 보기에서 패킷을 캡처하려는 스위치로 이동하여 캡처하려는 인터페이스를 확대합니다. 인터페이스 세부 정보 창에 새로운 버튼이 있습니다:
이 버튼을 클릭하면 다음과 같은 대화 상자가 표시됩니다:
여기에서 인터페이스에서 캡처할 항목에 대한 세부 정보를 입력합니다. 특정 VLAN, 방향(TX, RX 또는 둘 다), 중지하기 전에 캡처할 파일 크기, 패킷을 캡처할 시간(초), 중지하기 전에 캡처할 패킷 수를 선택할 수 있으며 MAC 또는 IP 주소의 범위도 지정할 수 있습니다. 또한 특정 매개변수를 입력하여 캡처에서 트래픽을 필터링할 수 있는 정규식 섹션도 있습니다.
'시작' 버튼을 클릭하면 아래 예시와 같이 인터페이스 세부 정보 창의 버튼이 연한 녹색으로 바뀝니다:
현재 캡처가 진행 중임을 알 수 있습니다. 아래 예시와 같이 캡처가 완료되면 버튼이 짙은 녹색으로 바뀝니다:
버튼을 클릭하면 패킷 캡처가 PCAP 파일로 다운로드됩니다. 파일이 다운로드되면 Wireshark 또는 PCAP 파일 읽기를 지원하는 다른 분석 도구에서 파일을 열 수 있습니다. 아래는 패킷 캡처 내용의 예시입니다:
간단합니다. '부끄러움의 길'을 걷고 파카를 입고 데이터 센터에 가서 패킷을 수집할 필요 없이 BE Networks Verity를 사용하여 패킷 캡처를 수행하면 그 시간을 절약할 수 있습니다.
책상에서 따뜻한 커피 한 잔을 마시며 해보세요!
루크 윌리엄스
제품 리드
With over 30 years experience in the IT field, there is not a whole lot Lucas hasn’t seen. From running a local ISP in his home town in Iowa when he was 16 to managing networks and server administration at the second largest newspaper media company in the United States in 2012, to developing IoT solutions and networking NOS's while working at Canonical, he is constantly learning and trying new technologies to keep up with markets and company demands for new technologies to meet their needs. He currently is the Product Lead at BE Networks specializing in Open Networking and SONiC.
