SaevOps

패킷 미러링 이번 주제는 TEE 모듈을 사용하여 서버2 IP 패킷을 서버1에서 받은 다음, 파일로 저장해 보는 것 TEE란? 어떤 명령어의 출력 결과를 파일과 화면에 동시에 출력할 수 있도록 해주는 명령어 옵션 a : 덮어쓰기 말고 파일에 추가해서 입력 i : 인터럽트를 무시하는 옵션 형식 tee [ 옵션 ] [File] 실습내용 같은 대역 안에 있는 1번 서버의 트래픽을 2번 서버에서 받아서 파일로 저장 추후 이 파일을 suricata나 Bro와 같은 오픈소스를 설치해서 모니터링하는 서비스를 만들 수 있음 1. 내부 private ip를 외부 public ip로 변환, mirroring 정책 추가 sudo iptables -t mangle -I POSTROUTING -j TEE --gateway [패킷..