정보보안기사 tcmdump 포트미러링 수집모드 무차별모드 패킷포워딩

문제.

tcpdump는 네트워크 인터페이스를 거치는 패킷의 내용을 출력해주는 프로그램. 스니핑 도구의 일종으로 자신의 컴퓨터로 들어오는 모든 패킷의 내용을 모니터링 할 수 있음. LAN 상의 모든 트래픽을 모니터링 하기 위해서는 이더넷 스위치에서의 [가]을 통해 다른 컴퓨터로 향하는 트래픽도 수신하도록 한다. 이더넷 모드를 [나]로 변경하여야 컴퓨터로 들어온 패킷을 운영체제에서 확인할 수 있다.

가: 포트미러링 / 나: 수집모드 (Acquisition Mode)

가: 포트미러링 / 나: 무차별모드 (Promiscuous Mode)

가: 패킷포워딩 / 나: 수집모드 (Acquisition Mode)

가: 패킷포워딩 / 나: 무차별모드 (Promiscuous Mode)

정답은 가: 포트미러링 / 나: 무차별모드 (Promiscuous Mode)입니다. ✅

설명

tcpdump

네트워크 인터페이스를 통해 흐르는 패킷을 캡처하고 출력하는 프로그램
스니핑 도구로 분류되며, 자신의 컴퓨터로 들어오는 패킷을 모니터링할 수 있음

[가] LAN 상의 모든 트래픽 수신

일반적으로 스위치는 목적지 MAC 주소가 자기 포트와 일치하는 트래픽만 전달
다른 컴퓨터로 향하는 트래픽도 캡처하려면 스위치에서 해당 트래픽을 복제(미러링)해야 함
→ 정답: 포트미러링(Port Mirroring) ✔️

[나] 컴퓨터에서 모든 패킷 확인

NIC(Network Interface Card)는 기본적으로 자기 MAC 주소로 들어오는 패킷만 처리
모든 패킷을 수신하려면 NIC를 무차별모드(Promiscuous Mode)로 설정해야 함 ✔️

정리 표

항목설명가포트미러링 – 스위치가 특정 포트 트래픽을 복제하여 보내줌나무차별모드 – NIC가 모든 패킷 수신 가능

✅ 최종 정답

가: 포트미러링 / 나: 무차별모드 (Promiscuous Mode)

설명

tcpdump

네트워크 인터페이스를 통해 흐르는 패킷을 캡처하고 출력하는 프로그램

스니핑 도구로 분류되며, 자신의 컴퓨터로 들어오는 패킷을 모니터링할 수 있음

[가] LAN 상의 모든 트래픽 수신

일반적으로 스위치는 목적지 MAC 주소가 자기 포트와 일치하는 트래픽만 전달

다른 컴퓨터로 향하는 트래픽도 캡처하려면 스위치에서 해당 트래픽을 복제(미러링)해야 함

→ 정답: 포트미러링(Port Mirroring) ✔️

[나] 컴퓨터에서 모든 패킷 확인

NIC(Network Interface Card)는 기본적으로 자기 MAC 주소로 들어오는 패킷만 처리

모든 패킷을 수신하려면 NIC를 무차별모드(Promiscuous Mode)로 설정해야 함 ✔️