16장. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성
네트워크 장치는 일반적으로 컨트롤러가 수신하도록 프로그래밍된 패킷을 가로채고 읽습니다. 가상 스위치 또는 포트 그룹 수준에서 모든 MAC 주소의 트래픽을 수락하도록 네트워크 장치를 구성할 수 있습니다.
이 네트워크 모드를 사용하여 다음을 수행할 수 있습니다.
- 네트워크 연결 문제 진단
- 보안상의 이유로 네트워크 활동 모니터링
- 네트워크에서 개인 데이터 전송 또는 침입 가로채기
InfiniBand
를 제외한 모든 종류의 네트워크 장치에서 이 모드를 활성화할 수 있습니다.
16.1. 모든 트래픽을 허용하도록 장치 임시 구성
ip
유틸리티를 사용하여 MAC 주소에 관계없이 모든 트래픽을 수락하도록 네트워크 장치를 임시로 구성할 수 있습니다.
절차
선택 사항: 모든 트래픽을 수신하려는 네트워크 인터페이스를 표시합니다.
# ip address show 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff ...
이 속성을 활성화하거나 비활성화하려면 장치를 수정합니다.
enp1s0
에 대해accept-all-mac-addresses
모드를 활성화하려면 :# ip link set enp1s0 promisc on
enp1s0
에 대해accept-all-mac-addresses
모드를 비활성화하려면 다음을 수행합니다.# ip link set enp1s0 promisc off
검증
accept-all-mac-addresses
모드가 활성화되어 있는지 확인합니다.# ip link show enp1s0 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
장치 설명의
PROMISC
플래그는 모드가 활성화되어 있음을 나타냅니다.