네트워크 분석

와이어샤크 원격 캡처

DNS와 관련된 미세한 문제가 발생했습니다. 특히 역방향 DNS와 관련된 문제입니다. 우리의 설정은 간단합니다. 우리는 로컬 DNS 서버를 가지고 있으며, 이 서버는 해결할 수 없는 모든 쿼리를 업링크 DNS로 전달합니다. 업링크 DNS는 다른 조직에서 관리하며, 이는 일반적인 비난의 원인이 되었습니다. "우리는 잘못이 없다, 우리의 장비는 잘 작동한다, 우리는 당신에게 비용을 청구해야 한다, 블라블라..." 한숨. 그래서 이 문제를 어떻게 더 분석할 수 있을지 생각해 보았고, https://www.howtoforge.com/trafficanalysis-using-debian-lenny에 설명된 제 시스템이 떠올랐습니다. 완벽하다고 생각했습니다. 그 박스는 이미 업링크 옆에 위치하고 있으며, 업링크를 통해 흐르는 모든 트래픽을 모니터링하고 DNS 관련 트래픽을 살펴보는 것이 쉬울 것입니다.

Debian Lenny를 이용한 트래픽 분석

ntop은 모든 트래픽을 분석하고 통신 관계를 보여주므로, 예를 들어 상위 대화자(top-talkers)와 같은 방식으로, ntop이 모든 통신 관계에 대한 테이블을 구축하기 위해 많은 RAM을 사용할 것이라고 가정했습니다. 따라서 프로브는 가능한 한 많은 RAM을 가져야 한다고 생각했습니다.

우분투 22.04에 말콤 네트워크 트래픽 분석 도구 설치하는 방법

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

우분투 페이스트리 퍼니에서 Wireshark로 네트워크 분석 - 2페이지