세이박스

KT, SK 인터넷 공유기 차단 경고 해지 및 차단하기

서버,보안

사용자 삽입 이미지
사용자 삽입 이미지


KT 또는 SK 인터넷 신청시 약관을 자세히 보시면 1회선당 1대의 PC만 사용 가능하도록 명시 되어 있습니다.
하지만, 대부분 사람들이 이러한 사항을 모르고 인터넷 공유기를 사용하고 있죠.
이렇듯 당연히 공유기를 사용해도 되는줄 알고 이용하다가 어느날 갑자기 위 이미지 처럼 차단 되었다는 메시지를 보고서 뭐지? 하고 인터넷 회사에 항의도 하곤 하죠.
문제는 항의 해본들... 결과는 대략 짐작이 되시죠.
그렇다고 통신사에서는 1대 이상 이면 무조건 차단하지 않고 적어도 3~4대 이상 사용해야지만 차단을 하고 있습니다.
사실 저처럼 공유기를 사용은 하지만, 실제 사용하는 PC는 1대에 불가 합니다.
이런 경우까지 차단 된다면 불만이 정말 크겠죠.
그렇다면 4대 이상 사용하는 곳이 어디 일까요?
네, 소규모 사무실이 대부분 일껍니다.
제가 아는 지인도 이와 같은 경고 내용을 보고 저에게 이상한 광고가 계속 뜬다고 문의를 주셨거던요.
이래 저래 설명을 해드리고 인터넷 회선 추가하시라고 했더니 그럼, 추가 비용 들지 않냐구 하더군요.
당연 추가 비용 들지요...ㅡㅡ;
하지만, 뭐 꼭 돈을 들이지 않겠다면 다음과 같은 방법도 있다고 설명 드렸습니다.


1. 인터넷 익스플로러(IE) 브라우저 말고 다른 브라우저 사용
KT의 경우 IE 기반 브라우저에서만 차단 하고 있습니다. KT에서 패킷을 가로채어 패킷을 분석한 다음 전송지 mac 주소가 지정된 갯수보다 많을 경우 접속한 사이트로 부터 온 패킷을 보내주는게 아니라 KT에서 만든 경고페이지를 전달 해주는 원리 입니다.
이와 같은 원리가 IE에서만 동작하도록 해놨기에 파이어폭스 또는 크롬과 같은 브라우저를 이용할 경우 차단 경고가 나타 나지 않습니다.
위 두번째 이미지가 모질라의 파이어폭스로 접속한 화면입니다.
물론 IE기반의 사이트가 아직 많이 있어서 다른 브라우저에서는 불편하겠지만, 네이버, 다음과 같은 큰규모의 사이트들은 이용하는데 그의 불편함이 없으므로 평소엔 이와 같은 브라우저를 이용하다가 금융권 등 IE기반의 사이트 이용시에만 "접속 PC 변경" 빨간 버튼을 클릭 후 창을 닫고 다시 IE를 띄우면 이용가능 합니다.
단, 다른분이 이 버튼을 클릭하면 다시 차단 되겠죠! 따라서, 다소 불편함이 좀 있습니다. ^^

모질라 파이어폭스 한글버전 다운로드 : http://www.mozilla.or.kr/ko/
구글 크롬 브라우저 다운로드 : http://www.google.com/chrome/?hl=ko


2. DNS KT사용하지 않기
대부분 기본 DNS 설정이 자동 또는 수동으로 1차 168.126.63.1, 2차 168.126.63.2 로 되어 있을 겁니다.
KT가 아닌 다른 DNS를 이용해 보시기 바랍니다.
단, 이방법은 제가 해보지 않아서 검정되지 않은 방식 입니다. (안될 가능성 98%)
회사 IP #1
IP #2
IP #3
도메인 #1
도메인 #2
도메인 #3
KT 168.126.63.1 168.126.63.2
 
kns.kornet.co.kr kns2.kornet.net
 
하나로 210.220.163.82
219.250.36.130
210.94.6.67 qns1.hananet.net qns2.hananet.net
qns3.hananet.net
하나로 210.94.0.73 221.139.13.130 210.180.98.74
cns1.hananet.net
cns2.hananet.net
cns3.hananet.net
하나로 211.58.252.62 211.58.252.94   ns.ngene.net
ns2.ngene.net
 
하나로 210.181.1.41 210.181.4.51   ns.dreamx.com ns2.dreamx.com
 
하나로 131.107.1.7 210.94.0.7   ins1.hananet.net ins2.hananet.net
 
두루넷 210.117.65.1 210.117.65.2   nsgr1.thrunet.com nsgr2.thrunet.com
 
신비로 202.30.143.11 203.30.143.11   ns.shinbiro.com
ns2.shinbiro.com  
데이콤 164.124.101.2 203.248.240.31   ns.dacom.co.kr ns2.dacom.co.kr
 
드림라인 210.181.1.24 210.181.4.25   ns.cjdream.net
ns2.cjdream.net
 
파워콤 164.124.107.9 203.248.252.2   cns2.bora.net cns3.bora.net
 
KT IDC
211.63.213.176 61.78.38.120   ns.kt-idc.com ns2.kt-idc.com
 
데이콤 IDC
203.248.250.24 203.248.250.25   ns1.kidc.net ns2.kidc.net
 
하나로 IDC 211.58.252.62 211.58.252.94   ns.negne.net ns2.ngene.net
 


3. 제일 확실한 방법 KT서버중 위와 같은 패킷 분석을 하거나 경고 페이지를 보내주는 처리를 하는 IP 대역을 모두 공유기 보안 설정에서 막아 버리기

이방법이 제일 확실 하지만 공유기 마다 차이가 좀 있으며, 초보자 분들은 좀 까다롭게 여겨 질 수 있습니다.
기본 원리는 210.91.57.1 ~ 210.91.57.254 IP 대역을 모두 차단 하는 것입니다.
그런데, 위 IP가 지역마다 조금씩 차이가 날 수도 있나 봅니다.
따라서, 차단 경고 페이지 발생시 어디IP로 부터 패킷이 전달 되었는지 패킷 IP 분석을 좀 해봐야 합니다.

* SK브로드밴드의 경우엔 매우 간단합니다.
접속하고자 하는 주소 뒤에 get 변수값을 임의로 붙여 주기만 하면 됩니다.
접속하고자 하는 사이트가 http://www.daum.net 인경우 http://www.daum.net/?saybox=good 처럼 뒤에 변수값을 임의로 붙여 주기만 하면 접속이 됩니다.


하지만, 위와 같은 방식은 통신사에서 언제든지 변경할 수 있는 것이므로 어디까지나 임시 방법일 뿐입니다.
따라서, 여유가 조금 되신다면 회선을 추가해서 이용하시길 권장 합니다.
권장하는 방법으로는 기존 이용중인 회선이 KT 이용 중이시라면 SK 회선 하나 추가 해서 이용하시길 바랍니다.
그럼, 이용할수 있는 회선이 6~8대 정도 되며, 둘중 하나가 장애나도 AS 되기전까지 3~4대 까지는 정상 이용 가능하니 효과 적일겁니다.

WIFI Remote Access 1.6 beta 2 스마트폰 무선랜으로 파일 관리하기 (스마트폰 웹서버 되다)

하드웨어
사용자 삽입 이미지
앞전에 올렸다가 문제가 있는 프로그램인줄 알고 지웠다가 프리웨어 인것을 확인하고 다시 올립니다.

스마트폰에 파일을 넣기 위해선 USB케이블 또는 블루투스 네트워크를 이용하는 방법이 있었는데, 이 프로그램을 이용하게 되면 Wifi 무선 네트워크를 이용해서 손쉽게 파일을 관리 할 수 있습니다.

뿐만 아니라 자신의 스마트폰을 웹서버 처럼 서비스 할 수 있어서 웹 브라우저를 통해서 스마트폰의 들어 있는 사진, 동영상, 음악 파일들을 손쉽게 볼 수 있습니다.

스마트폰에서 이런 기능들도 할 수 있구나라는 감탄이 절로 나오게 하는 프로그램 이었습니다.

실행 방법을 어려워 하시는 분들을 위해 다음과 같이 설명 해드립니다.


[설치 방법]

RemoteAccessSetup.CAB을 스마트폰에 저장한 뒤 스마트폰에서 cab 파일을 실행해주면 설치 됩니다.


[실행 방법]

1. 처음 실행하면 비밀번호를 묻습니다.
내폰의 정보를 같은 네트워크 대역에서 볼 수 있기 때문에 이와 같이 비번 설정을 해야합니다.

2. Configure WIFI 에서 Wi-Fi가 해제 되어 있으면 활성화 시켜 Wi-Fi가 동작 되도록 합니다.
당연히 Wi-Fi 가능한 지역이어야 하겠죠.
Wi-Fi 접속후 완료!

3. Settings에 접속후 필요한 항목 체크 합니다.
1) 해당 프로그램 실행시 서비스 바로적용 되도록
2) 접속시 Registry 수정 가능하게 할지
항목 체크 합니다.
"Check for updates"를 클릭해서 업데이트 버전이 있는지 확인후 업데이트 할 수 있습니다.
개발자 표시가 되어 있죠!
Julien MANICI 라는 친절한 분이 프리웨어로 개발 하셨더군요.
3) Security 항목에서 비번을 변경 하실 수 있습니다.
4) Power 설정에서 Sleep 기능 설정 및 특정 시간후 Disable 처리 되도록 적용 할 수 있습니다.
기본 10분으로 되어 있으며 -,+ 분 조절 가능합니다.

4. Enable 버튼을 클릭해서 서비스를 시작 합니다.
Enable 버튼 클릭시 좌측 붉은색 표시가 녹색 전파 표시로 바뀌고 아래 접속 가능한 IP가 나타 날겁니다.
Wi-Fi로 부터 임시로 활당 받은 IP를 192.168.0.xxx 와 비슷한 숫자로 나타 날 겁니다.
하지만, 공유기 IP대역에 따라 다양하게 나타 납니다.
일단, 공유기 설정 때문에 안된다는 분들이 많은데 공유기 관리는 자신의 현재 IP가 192.168.0.22 라면 192.168.0.1 이 공유기 관리 페이지가 됩니다.
공유기 설정에서 DHCP 설정 부분이 활성화 되어 있어야 합니다.
만약 수동으로 제공해주는 방식인 경우라면 해당 프로그램에서 Wi-Fi IP를 받지 못하게 됩니다.
공유기에 관해 궁금하신 분은 코멘트에 자신의 공유기 모델명을 남겨 주시면 자세히 설명 해드리겠습니다.
WIFI (xxx%) 표시는 인터넷 접속 상태로써 AP와의 통신 상태를 말하는 것이며 100%일때가 가장 상태가 좋은 상태 입니다.

5. Preview in IE 를 눌러 제대로 동작 하는지 미리 보기를 할 수 있습니다.

6. View log 를 통해 자신의 스마트폰에 접속한 상태 로그를 보실 수 있습니다.

7. 끝으로 자신의 컴퓨터에서 스마트폰을 접속 해 보겠습니다.
스마트폰에 할당된 Wi-Fi IP주소를 웹브라우저 주소줄 입력후 접속합니다.
예) 저의 경우는 http://192.168.100.11 로 접속 하였습니다.
반드시 접속하는 컴퓨터와 스마트폰의 IP가 같은 대역이 있어야 합니다.
다른 대역에서 접속할려면 스마트폰을 공유기에서 포트 포워딩을 이용해서 접속할 수 있습니다.
포트 포워딩 이용시 집 밖의 인터넷이 되는 어느곳에서든지 접속 하실 수 있습니다.
공유기 포트포워딩 궁금하시면 아래 자신의 공유기 모델 남겨 주시면 설명 해드리겠습니다.

스마트폰에서 접속을 허용하겠냐고 물어 보게 됩니다.
여기서 동의를 하게 되면 컴퓨터의 브라우저에서 비번을 물어 옵니다.
스마트폰에서 설정했던 비번을 입력후 확인하면 자신의 서비스 페이지가 나타납니다.

놀라울 따름입니다.
폰에 등록된 문서, 사진, MP3, 동영상을 이용해서 하나의 컨텐츠 사이트를 구축한듯한 느낌입니다.
뿐만아니라 사용중인 메모리 용량 및 밧데리 상태등 정보도 보여주고 있습니다.
MP3를 클릭시 Windows Media를 통해 바로 음악을 들을수 있으며 동영상 역시 브라우저 상에서 바로 볼 수 있습니다.
사진 역시 아주 멋있게 슬라이드 형식으로 볼 수 있으며 업로드 및 다운로드 모두 가능 합니다.


[장점]

1. USB케이블 이용시엔 일일이 파일을 내 컴으로 가져와서 확인 해 봐야하지만 브라우저로 바로 보면서 관리 할 수 있습니다.

2. 블루투스를 이용시 선연결이 업어 편리 하지만 너무 느립니다.

3. 메모리를 꺼내어 리더기를 통해 이용시 빠르고 바로 확인이 가능하므로 편리하지만 휴대폰을 종료후 안전하게 메모리를 꺼낸뒤 리더기에 연결해서 저장하고 다시 장착후 스마트폰을 켜고 하는 번거러움이 있습니다.

4. 공유기 포트 포워딩을 미리 해둔다면 폰을 두고 나올 경우 집에 누군가에게 해당 프로그램을 동작시켜두게 하면 폰 정보를 인터넷으로 어디서든지 열람 할 수 있습니다.

5. beta2의 경우 SMS 문자를 확인 및 자신의 폰으로 SMS를 발송 할 수 있습니다.
이 기능은 포트 포워딩 설정시 폰을 집에 두고서 외부에서 인터넷 되는 곳이면 어디에서든지 자신의 폰으로 수신된 문자를 열람 할 수 있는 좋은 기능입니다.


[스크린샷]

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
 
 
This free application will allow you to explore the content of your Windows Phone directly from your computer, through a WIFI connection without installing any client software on the computer!
All you need is to open your web browser, and type the IP address of your phone (which is displayed on your phone screen).
You will then be able to browse your data, pictures, and music and send files from your computer to your device. You can see pictures and listen music on your computer directly from the web interface.
It also features a registry editor, for people who like to tweak their Windows Mobile device.
Internet Explorer (6, 7 or 8) users on Windows XP or Vista (with .net framework 3.5 sp1 installed) or Windows 7 (.net framework 3.5 sp1 already included) will be able to browse their pictures from a 3D XBAP (XAML Browser Application) / WPF (Windows Presentation Foundation) based user interface (as seen on the screenshots below). They will also be able to upload multiple files at once through this interface.

출처 : http://www.julien-manici.com/windows_mobile_wifi_remote_access/ 

리눅스 네트워크 관련 설정 파일

서버,보안
리눅스 네트워크 관련 설정 파일

1) IP, 서브넷 마스크, 게이트웨이
/etc/sysconfig/network-scripts/ifcfg-eth0

2) 컴퓨터이름, 게이트웨이
/etc/sysconfig/network

3) DNS 정보
/etc/resolv.conf

4) 간이 네임서버 파일 (자주 사용하는 IP와 문자 주소를 등록하는 파일)
/etc/hosts

공개 네트워크 모니터링 툴 활용 NTOP

서버,보안

[공개 네트워크 모니터링 툴 활용] ③ NTOP
NTOP은 소스까지 공개돼 있는 공개 네트워크 모니터링 툴로 상용 제품과 같은 다양한 기능과 강력한 분석 기능은 제공하지 않지만, 네트워크 관리자에게 꼭 필요한 기능을 무료로 제공해 많이 사용되는 툴이다. 실시간으로 현재의 네트워크에 대한 전체적인 상황을 한 눈에 보여주는 NTOP은 네트워크 관리자와 보안 담당자에게는 빠질 수 없는 툴로 자리잡고 있다.
 
다소 추상적으로 들릴 수 있겠지만 네트워크를 구축, 운영, 관리하다보면 담당자는 ‘최소’와 ‘최대’사이에서 많은 고민에 빠지게 된다. ‘최소’라 함은 ping이나 traceroute, MRTG 등을 이용해 주로 네트워크의 연결 여부와 사용량 정도 등을 확인하고 모니터링하는 수준이고, ‘최대’라 함은 주로 대규모 사이트에서 별도의 네트워크 담당자가 대형화면을 통해 Domain Manager나 오픈뷰, 유니센터TNG 등 고가의 NMS를 활용해 네트워크 상태 분석과 품질 추이까지를 모두 분석하는 수준을 의미한다.

이는 네트워크의 경우뿐만 아니라 시스템 관리에도 마찬가지인데, 물론 어느 분야에서나 이런 고가의 툴이 없다고 관리가 불가능한 것도 아니고, 있다고 하더라도 단순히 장애여부 외의 용도에 활용하지 못한다면 무용지물이다. 따라서 이 두가지의 중간 수준에서 담당자들에게 꼭 필요한 기능만을 제공하면서도 부담이 없는 도구에 대한 필요성이 날로 높아지고 있다. 시스템 분야에서는 이같이 꼭 필요한 기능만 제공해 널리 사용되는 TOP이라는 툴이 있으며, 네트워크 분야에서 TOP의 역할을 하겠다는 NTOP 또한 네트워크 분야에서 폭넓게 사용되고 있다.

활용 목적에 따른 설치 방법
먼저 NTOP을 사용하기위한 설치단계에서 관리자는 활용할 목적을 미리 정해야 한다. 즉, NTOP을 활용하는 방식으로 특정 시스템 단위로 인/아웃바운드되는 트래픽에 대한 상세분석을 원할 경우와, 네트워크 전반에 흐르는 트래픽을 분석할 경우가 있다. 이같은 방식의 차이에 따라 설치하는 환경을 다르게 해야 원하는 결과를 얻을 수 있기 때문이다.

먼저 특정 시스템 단위의 상세 분석을 위해서는 NTOP 프로그램을 해당 시스템에 직접 설치하면 되고, 후자의 경우에는 NTOP 전용 시스템을 별도로 지정해서 설치하는 것이 바람직하다. 스위칭 환경의 네트워크 구성(일반적인 구성)이라면, 백본이나 WAN-LAN 연결지점의 스위치에서 미러링 포트를 잡아 NTOP 전용으로 연결하거나 네트워크 TAP 장비를 이용해 모든 포트를 경유하는 트래픽을 NTOP의 모니터링 NIC으로 전달하도록 구성해야 한다. 이때 트래픽량에 따른 NTOP 시스템의 하드웨어 사양에 대한 고려가 필수적이며(예를 들어 기가비트 환경이라면, 64비트 PCI/66Mhz이상의 슬롯이 지원되는 시스템), 여유가 있을 경우에는 ‘NetFlow’라는 플러그인을 이용해 여러 네트워크의 복사된 트래픽들을 복수의 인터페이스에 각각 연결하면 통합 관리 환경에서 인터페이스별로 각각의 리포팅이 가능하다.

NTOP 프로그램 설치
NTOP은 소스코드까지 완전히 공개돼 있을뿐 아니라 운영체제 플랫폼에 독립적인 구조로 코딩돼 있어 리눅스나 유닉스 환경뿐 아니라 윈도우 환경까지 지원한다. 다만 Win32 바이너리의 경우에는 상용화돼 있기 때문에 별도로 구매해야 한다.

따라서 대부분 유닉스나 리눅스에 설치하게 되며, 이때 리포팅에 필요한 gd-1.8.3 이상, libpng-1.2.4 이상, zlib-1.1.4와 패킷 캡처를 위한 libcap 등 동작에 필요한 필수 라이브러리가 많기 때문에 리눅스 기반에서 바이너리 패키지로의 설치방식을 권장한다. 설치를 위해 소스를 컴파일하고 복잡한 준비과정을 거치는 것은 그리 효과적인 일이 아니기 때문이다.

리눅스 환경에서는 www.ntop.org에서 제공하는 rpm 패키지로 설치하고, 솔라리스의 경우는 sunfreeware.com에서 지원되는 바이너리 패키지 파일로 설치하면 된다.
다음은 각 운영체제에서의 설치 방법이다.

  • 솔라리스 : pkgadd -d ./(디렉토리명)/ntop.2.2(패키지명)
  • 리눅스 : rpm --install ./(디렉토리명)/ntop.2.2.rpm
  • 윈도우 : ntop-2.2(demo).exe 실행(설치 단계에서 pcap 2.3이 함께 설치된다)
  • 소스 설치 : pcap.2.2.gz를 압축 해제하고 tar를 푼 다음 해당디렉토리에서 ./configure;make;make install 하면 된다.

    설치후 관리환경에 접속하기 위해서는 ‘Interactive Mode’라 불리는 유닉스 셸의 CLI 화면을 통해 텍스트 기반으로 접속하거나 웹브라우저를 통해 관리포트(default: 3000번)로 접속해 GUI로 된 관리 메뉴에 접속할 수 있다.

    주로 실시간 분석이 꼭 필요한 경우를 제외하고는 웹 관리 화면으로 접속하면 더 풍부한 데이터와 리포트를 통해 많은 정보를 얻을 수 있다. 이때 NTOP에서 제공하는 웹 엔진은 인증 등 보안 요소가 없기 때문에 보안에 문제를 일으킬 수 있다(인가받지 않은 사용자가 NTOP의 관리 환경에 접속).

    이때에는 방화벽을 통해 인가된 IP만 관리 포트에 접속하게 한다거나 NTOP을 사설 IP로 구성한 다음 공인 IP의 아파치 서버를 프록시로 구성해 연결한 후 아파치를 통해 인증을 받은 후 사용하게 할 수 있다. 이같은 경우는 인가된 사용자만 뒷단의 NTOP 서버의 컨텐츠를 이용할 수 있도록 네트워크를 구성할 수 있다.
    NTOP의 내부 구조
    NTOP은 크게 네트워크에서 패킷을 수집하는 ‘Packet Sniffer’, 수집된 패킷을 필터링하고 분석하는 ‘Packet Analyzer’, 그리고 분석한 자료를 관리자가 읽을 수 있도록 보고서를 만드는 ‘Report Engine’으로 구성돼 있다.

    특히 패킷 캡처와 패킷 필터링 기능의 상당부분을 libcap(unix)이나 pcap(win32)를 활용하기 때문에 플랫폼에 종속적이지 않고 작으면서도 다양한 시스템에 포팅할 수 있도록 구성돼 있다. 또한 이같은 범용 패킷 캡처 라이브러리가 작은 버퍼를 가지고 있어 패킷 로스가 발생하는 것을 보완하기 위해 애플리케이션 레벨에서 충분한 2차 버퍼를 만들어 제공한다.

    또한 ‘Packet Analyzer’ 모드에서는 기존의 IP 레벨로 노드를 구분하고, 부가정보로 MAC 등을 제공하는 것이 아니라 MAC 기반으로 노드를 분석한다. 따라서 TCP/IP 외에도 OSPF, IPX, Appletalk, UDP, STP 등 다양한 프로토콜에 대해 원활하게 지원할 수 있다. 그리고 ‘Report Engine’에서는 앞서 언급했듯이 웹기반 관리모드와 실시간 데이터가 갱신되는 셸에서의 CLI를 제공해 ‘Packet Analyzer’에서 분석한 데이터를 가공해 보여준다.

    NTOP의 주요 기능
    모든 설치 과정을 마치고 NTOP의 관리환경에 접속하면, 상단의 기능 탭에서 ‘total’, ‘Recv’, ‘Sent’, ‘Stats’, ‘IP Traffic’, ‘IP protocol’, ‘Admin’ 등을 확인할 수 있다(그림 1).

    (그림 1) 현재 세션을 맺고 있는 호스트별로 상세정보를 제공하는 화면

    먼저 Total 메뉴에서는 NTOP이 설치된 시스템(이하 NTOP 스테이션)에 인/아웃바운드 되는 모든 트래픽에 대해 노드별로 정렬해 전체 프로토콜, TCP/UDP, 처리량, 호스트 상태 등을 확인할 수 있는 화면이 제공되고, 원하는 프로토콜별, 호스트별, 시간별로 정렬할 수 있다(그림 2). 특히 TCP/UDP의 경우에는 telnet, ftp, mail 등을 비롯해 메신저, edonkey, kazaa등 기존의 잘 알려진 서비스에 대해서도 미리 분류돼 있기 때문에 네트워크 관리자가 쉽게 각 서비스별 통계를 확인할 수 있다(그림 3). 또한 호스트 상태는 시간대별로 시스템의 총 트래픽에 대한 통계를 제공해 어느 시간대에 얼마나 사용했는지 확인할 수 있다(그림 4).

    (그림 2) 각각의 트래픽에 대해 호스트별 트래픽 정보 보기 화면

     
    (그림 3) 트래픽 통계에서 p2p등 잘 알려진 서비스에 대한 서비스별 분석이 가능하다

     
    (그림 4) 네트워크 부하에 대한 그래프

    ‘Recv’와 ‘Sent’에서는 ‘Total’에서 합한 인바운드와 아웃바운드 트래픽에 대해 구분해 정보를 제공하고, ‘Stats’에서는 시스템에 맺어진 세션을 중심으로 세션을 물고 있는 노드들의 상세정보, 트래픽 통계, 네트워크 부하 그래프, 멀티캐스트에 대한 통계를 확인할 수 있다.

    (그림 5) IP 프로토콜에 대한 통계그래프

    또한 ‘IP traffic’과 ‘IP Protocol’에 대한 별도의 상세메뉴에서는 라우팅과 어드레스 네이밍 등 TCP/IP 네트워크 송신에 가장 중요한 IP 프로토콜에 대한 일반적인 통계 정보 외에도 상세하고 고급 가공 데이터를 제공한다(그림 5). 이를 통해 현재 맺어진 네트워크 세션에 대한 상세 정보와 네트워크 관리자가 쉽게 로컬의 인가/비인가 라우터를 찾아낼 수 있는 기능, VLAN 등에 대한 데이터 수집과 잘못된 설정 등을 찾아낼 수 있도록 해주는 등 다양하게 활용할 수 있다.

    (그림 6) 패킷 종류별 통계
     
    NTOP의 활용
    이런 NTOP의 기능들은 얼핏 단순하게 여겨질 수 있으나, 네트워크 관리자가 실시간 또는 짧은 시간동안의 트래픽 분석에 필요한 정보와 통계를 충분히 제공하기 때문에, 구성된 네트워크에 대해 진단할때 편리하게 이용할 수 있다.

    NTOP은 MRTG 정보와 같은 통계 위주의 데이터나 스니퍼 등의 툴처럼 지정된 시간동안 패킷을 캡처해 오랜시간 분석하는 것이 아니라 실시간으로 연결한 각 네트워크 세그먼트에 현재 흐르는 트래픽상의 모든 세션과 통계를 제공하고 VLAN이나 OSPF등 현황을 파악할 수 있게한다.

    따라서 장비의 잘못 설정된 사항 뿐 아니라 통신 애플리케이션 단계에서 문제가 발생한 부분의 트래픽 상황 파악을 통해 네트워크를 최적화하고 오남용을 방지하고 네트워크 효율성을 높이는데, 충분히 필요한 정보를 제공한다.

    또한 NTOP은 네트워크 운영을 위한 모니터링뿐만 아니라 보안에도 응용할 수 있다. 예를 들어 현재의 해킹 추세가 시스템 크래킹에서 지난 1.25 대란처럼 주로 네트워크를 통하여 시스템을 마비시키는 형태로 전이되고 있다.

    이때 NTOP을 이용하면 그 어떤 IDS보다도 룰셋이 필요없는 모니터링 도구로 활용할 수 있다. NTOP은 특정 포트나 프로토콜(UDP, 1434port)의 과부하에 대해 하나의 화면에서 직관적으로 알려주며, 또한 시스템별로 DoS 공격을 감지하기 위해 맺어진 세션을 모두 확인하고 세션을 맺은 시스템에 대한 정보를 얻을 수 있다. 또한 네트워크 내에서 인터넷공유 등 인가되지 않은 라우팅 기능을 하는 PC나 장비를 찾아낼 수도 있다. 또한 스니핑을 위한 인터페이스(promiscuous mode)를 감지해 관리자가 쉽게 해킹에 대응할 수 있다.

    NTOP의 한계
    지금까지는 NTOP의 장점에 대해 살펴봤다. NTOP을 실제 현장에서 사용하면서 몇가지 아쉬운 점에 대해 언급한다면, 무엇보다도 실시간 트래픽에 대한 모니터링 도구인 만큼 데이터들이 모두 휘발성이라는 것이다.

    관리자가 디버깅이나 장애처리를 위해 항상 모니터링하는 것 이외에 잠시라도 자리를 비우면 그 시간의 데이터는 텅비게되어 분석할 수 없으므로 이럴 경우 NTOP은 적합하지 않다. 또한 리포팅 모듈에서 데이터 익스포트(Export) 기능이 있긴 하지만 단순히 텍스트만으로 보내기때문에 엑셀 등의 별도의 툴을 이용해야 하는 등 여러모로 번거롭다.


    네트워크와 보안 관리자에게 큰 도움
    최근 성능 문제를 해결하기위해 한 업체의 네트워크 진단을 의회한 적이 있다. 방화벽이 3차로 구성되고 주로 VRRP와 OSPF 구성에 최종 스위치까지 모두 이중화 또는 그 이상으로 구성되는 등 설계가 매우 복잡한 구조였기에 전문 업체에 최적화에 대한 검증을 부탁한 것이었다.

    그런데 소위 전문가들도 ping이나 traceroute, Exceed 등과 Nettools에 들어있는 몇가지 도구로부터 나오는 간단한 결과와 그동안의 경험에 따른 감으로 네트워크를 분석하는 정도라는 것에 놀라움을 금치못했다. 물론 상세분석을 위해 사용하는 스니퍼 역시 모니터링을 할 시점만을 캡처해 분석하거나 실시간 분석 역시 거의 로(raw) 데이터를 그냥 뿌려주는 형태여서 숙련된 전문가가 아니면 스니퍼와 같은 툴로 원하는 결과를 얻기는 정말 어려운 일이라는 것을 절감했다.

    이제 최소한 네트워크에 한번도 연결되지 않은 시스템은 거의 존재하지 않을 만큼 네트워크가 중요해진 상황에서 네트워크의 접속 여부만 체크하거나 대역폭 모니터링 정도를 하는 담당자라면 점차 자동화된 툴에 밀려 도태될 것이다.

    이런 사람에게는 아무리 좋은 툴과 시간을 준다 해도 언제나 답은 네트워크 회선의 고속화와 장비 증설일 것이기 때문이다. 점차 네트워크 엔지니어의 설자리가 좁아지는 현실에서 네트워크 자원이 풍족해지고 장비가 좋아질수록 기계가 할 수 없는 네트워크의 품질을 분석하고 향후를 예측하는 일과 네트워크를 통해 애플리케이션의 문제를 지적해 낼 수 있는 능력을 갖춰야 한다. 이에 NTOP은 모든 네트워크 관리자들에게 충분한 분석능력을, 보안 관리자에게는 IDS보다도 뛰어난 사전탐지 능력을 제공한다.
     
    출처: http://www.zdnet.co.kr
  • 네트워크 라우트 속도 체크

    서버,보안

    간혹 특정 사이트 접속시 굉장히 느린경우 네트워크 상태를 의심한다면 확인 하는 방법은
    간단하게 tracert 명령을 사용하는것이다.
    윈도우에서 "시작 > 실행 > cmd 엔터" 커멘드 창을 실행 한 후
    접속하고자 하는 사이트의 URL이나 IP주로를 입력하면된다.
    tracert www.naver.com
    tracert 123.123.123.123

    C:\Documents and Settings\사용자>tracert yahoo.co.kr
    Tracing route to yahoo.co.kr [203.212.171.217]
    over a maximum of 30 hops:
      1    <1 ms    <1 ms    <1 ms  192.168.100.1
      2     1 ms     1 ms     1 ms  118.38.154.1
      3     2 ms     2 ms     2 ms  115.22.41.53
      4    <1 ms     1 ms     1 ms  118.38.154.252
      5     1 ms    <1 ms     1 ms  121.144.124.129
      6     3 ms     1 ms     1 ms  220.73.148.206
      7     9 ms     8 ms     7 ms  59.18.34.21
      8     7 ms     7 ms     8 ms  59.18.34.22
      9     8 ms     7 ms     8 ms  211.115.199.241
     10     7 ms     8 ms     8 ms  211.115.197.158
     11     8 ms     7 ms    15 ms  61.250.82.10
     12     8 ms     8 ms     8 ms  te-9-1.bas-a1.kr1.yahoo.com [203.212.161.34]
     13     8 ms     8 ms    20 ms  rc.vip.kr1.yahoo.com [203.212.171.217]
    Trace complete.

    1ms 는 상태가 아주 좋은 상태이다. 간혹 100 ms 로 수치가 높게 나오거나 평소보다 높게 나온다면 해당 라우터에 이상있어 느린것으로 생각하면 될듯 하다.
    위 테스트 사이트는 야후로써 아무래도 큰 기업이다 보니 네트워크 상태가 좋다.
    따라서, 페이지 뜨는 속도 또한 동일한 컨텐츠를 담을 경우 보다 빠르게 뜨게 되는 것이다.

    간혹 다음과 같이 표시 될 경우가 있는데 이런경우는 라우터 자체에서 tracert 에 대해 응답을 안해주는 경우가 대부분이다.
     18     *        *        *     Request timed out.

    tracert 명령어에 대해 잘 나와 있으나 나름 작성 해봤습니다. ^^ ~세이박스!