[네트워크 기초 이론 - 널널한 개발자 정주행] 7. Wireshark의 내부 구조와 작동원리, Inline 구조 vs Out of path 구조

복습!

• 네트워크 계층(Network Layer) 아래에는 filter 또는 sensor가 존재한다.
  - filter가 존재한다면: 패킷을 bypass하거나 drop할 수 있으며, 이러한 결정 구조를 inline 구조라고 한다. 대부분의 스위치와 라우터는 이 inline 구조를 사용한다.
  - sensor가 존재한다면: 패킷을 bypass 또는 drop하는 것이 아니라, 트래픽을 모니터링하며 패킷을 캡처하는 역할을 수행한다. Wireshark는 이렇게 캡처된 패킷을 분석하는 도구이다.
• Wireshark를 이용하여 패킷을 캡처할 때에는 윤리적인 측면을 반드시 고려해야 한다. 네트워크 에러 파악 등의 목적으로는 적법하나, 데이터 도청 목적으로 사용될 경우 불법이므로 주의가 필요하다.
  

여기도~ 복습!

• 패킷 필터링 기능을 가진 inline 구조의 장치가 보안 목적으로 설치되면 '패킷 필터링 방화벽(Firewall)'의 역할을 수행할 수 있다.
• 많은 Out of path 방식의 스위치에서는 port mirroring을 지원한다.
  - port mirroring이란? 한 포트에서 전송되는 모든 네트워크 트래픽을 다른 포트로 복사하여 전송하는 기능. tap switch라는 스위치는 오직 이런 트래픽 copy 작업을 전담한다.