조일현 전문가님께 질문 드립니다..Access-list 문제???

Question

안녕하세요 전문가님...

전문가님 덕분에..네트워크 역량이 조금이나마 강화되었음에 감사드립니다....

다름이 아니라..

Access-list에서

유해 사이트 같은 경우는 사이트에 ping을 치면 대부분 아이피가 노출이 되잖아요...

그래서 그 아이피를 deny하면 된다고 생각하는데요....

어떤 이상한 아이피들이 트레픽을 많이 잡아먹고 있다라고 봤을때는 어떻게 처리를 해야 하나요?

예를 들어서.....

netstat -ra

netstat -na

route print

명령어로 접속되어져 있는 아이피를 파악이 가능할까요?

아니면 라우터에서 접속하고 있는 수많은 아이피를 어떻게 파악하나요?

써보지는 않았는데..와이어샤크 같은것을 실무에서는 이용하게 되나요?

가르침 부탁드립니다...

Answer 1

안녕하세요. 조일현 전문가입니다.

유해 사이트를 차단할 때 해당 사이트의 IP 주소를 deny 하는 방법이 일반적입니다.

하지만 IP주소가 자주 변경되거나 여러개의 IP 주소를 사용하는 경우에는 차단하는 것만으로는 어렵습니다.

이상한 IP 주소가 트랙픽을 사용하고 있다면, SolarWinds NetFlow Traffic Analyzer,

ManageEngine NetFlow Analyzer 같은 도구를 사용하여 트래픽을 분석하고 식별할 수 있습니다.

또한 라우터에서 현재 접속된 IP 주소를 파악하기위해서 로그를 확인하거나, 네트워크 모니터링 도구를 사용할 수 있습니다. 명령어는 netstat -na는 네트워크 연결상태를 보여주며 ,route print는 라우팅 테이블을 출력합니다.

하지만 이 명령어들은 모든 IP 주소를 실시간으로 파악하는데 한계가 있을 수 있습니다.

실무에서 와이어샤크는 네트워크 트래픽을 캡처하고 분석하는데 유용합니다.

이를 통해 네트워크 문제를 진단하거나 보안 위협을 탐지하는 데 자주 사용됩니다.

Answer 2

죄송합니다. 귀하의 요청을 이해하지 못했습니다. 질문 내용을 구체적으로 알려주시면 전기 관련 질문에 대한 도움을 드릴 수 있습니다.