포티넷 장비로 패킷 모니터링 하기

포팃넷 장비로 패킷 모니터링하는 방법이 있다. 인라인 방식으로 장비를 설치하고 diagnose 명령어를 사용해서 패킷 모니터링할 수 있습니다.

내부 네트웍에서 접속이 안된다고 하면 아래 명령어를 실행해서 패킷 데이터를 까볼 수 있고, 내용을 보면서 이게 정상적인 연결인지 아니면 비정상적인 연결인지 알 수 있습니다.

# diagnose sniffer packet any 'port 9200'
# 

위 명령어를 실행하면 모든 인터페이스에 대해서 9200번 포트에 대해서 모니터링할 수 있습니다.

아래 내용을 보면 syn 패킷만 있는것을 알 수 있습니다. 이것은 연결 시도는 했는데 응답이 없다는 것입니다. 즉 해당 호스트의 문제이지 중간에 네트웍 문제가 아니라는 것입니다.

 

 

 

 

 

 

 

 

 

 

해당 호스트에 가서 원인 파악을 해보니 호스트에서 VirtualBox를 돌리고 Nat와 Bridge 2개의 인터페이스를 사용하는 상태였습니다. 해당 호스트내부의 Guest는 정상적으로 인터넷이 되는 상황이었습니다.

원인은 바로 게스트 VM의 라우팅 테이블에 있었습니다. NAT쪽 인터페이스가 Default로 되어서 그렇네요. 그래서 Guest VM내부의 라우팅 테이블을 수정해주니 정상적으로 접속되었습니다.