728x90
1. 시스코 장비를 소스로 원격지 서버 혹은 데스크톱 와이어샤크로 다이렉트로 보내도록 한다.
2. 시스코 장비는 ERSPAN을 지원해야한다.
3. 와이어샤크 모니터링시에 GRE헤더가 같이 나오기 때문에 보기 좋지 않을수 있다.
이에 대해 GRE 헤더 삭제는 차후 포스트 예정
[네트워크 장비]
monitor session 2 type erspan-source
source interface Gi3/17 ## 모니터 할 인터페이스
destination
erspan-id 2
ip address 103.82.118.4 ## 와이어샤크 서버 아이피 (타겟)
origin ip address 203.231.96.58 ## 시스코 장비 아이피 (소스)
[와이어샤크]
ip proto 0x2f 필터 추가후 모니터링
'Network > Feature' 카테고리의 다른 글
| OSX 터미널에서 시스코라우터로 TFTP 연결하기 (0) | 2021.03.22 |
|---|---|
| SSH (0) | 2015.05.14 |
| Netflow (0) | 2014.12.31 |
| NTP (2) Configuration (0) | 2014.11.27 |
| NTP (1) (0) | 2014.11.14 |