[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 5 [Alteon 장비 NTP 구성 및 TCPDUMP]

이번 시간은 서버 및 Alteon 장비 NTP 구성 및 WINDOW 10 NTP Server 구성 후 Alteon 장비에서 TCPDUMP를 진행해보도록 하겠습니다.

아래의 서버들은 설정하지 않음.

Win Node 설정

• IP : 192.168.30.2
• MASK : 255.255.255.0
• G/W : 192.168.30.1

WIN10 NTP 설정

해당 테스트는 시간을 수동으로 설정하여 진행하였습니다.

• 실행창에서 services.msc 입력

• 하단에 Windows Time 찾아서 클릭

• Startup type을 Automatic으로 설정
• Service status Start 진행

• 다시 실행창에서 regedit 입력

• 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 이동
  
  
• Enabled 클릭 후에 Value date 0에서 1로 변경

• cmd 창에서 w32tm /query /configuration 명령 입력
• 보면 NTP 서버가 아직 활성화가 되어있지 않음을 보여줍니다.

• 그렇다면 아까 windows Time 서비스를 다시 시작하거나 w32tm /config /update 명령어 사용하여 w32tm 업데이트 진행

Alteon 장비 NTP 설정

TimeZone 설정

• /c/sys/timezone
  • 1번째 5번 선택
  • 2번째 23번 선택

Main# /cfg/sys/timezone
Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
 1) Africa
 2) Americas
 3) Antarctica
 4) Arctic Ocean
 5) Asia
 6) Atlantic Ocean
 7) Australia
 8) Europe
 9) Indian Ocean
10) Pacific Ocean
11) None - disable timezone setting
Enter the number of your choice: 5

Please select a country.
 1) Afghanistan   18) Israel          35) Palestine
 2) Armenia       19) Japan           36) Philippines
 3) Azerbaijan    20) Jordan          37) Qatar
 4) Bahrain       21) Kazakhstan      38) Russia
 5) Bangladesh    22) Korea (North)   39) Saudi Arabia
 6) Bhutan        23) Korea (South)   40) Singapore
 7) Brunei        24) Kuwait          41) Sri Lanka
 8) Cambodia      25) Kyrgyzstan      42) Syria
 9) China         26) Laos            43) Taiwan
10) Cyprus        27) Lebanon         44) Tajikistan
11) East Timor    28) Macau           45) Thailand
12) Georgia       29) Malaysia        46) Turkmenistan
13) Hong Kong     30) Mongolia        47) United Arab Emirates
14) India         31) Myanmar (Burma) 48) Uzbekistan
15) Indonesia     32) Nepal           49) Vietnam
16) Iran          33) Oman            50) Yemen
17) Iraq          34) Pakistan
Enter the number of your choice: 23

728x90

NTP 서버 설정

Main# /cfg/sys/ntp/
NTP Server# on
NTP Server# prisrv <NTP 서버 IP>

Alteon TCPDUMP

/maint/pktcap/data/capture -l host [capture 할 IP]

• 아래와 같이 NTP 연동을 하여 시간이 정상적으로 나오면서 tcpdump가 동작하는 것을 확인 할 수 있음.

 

명령어설명

capture	패킷 캡처 시작
stop	패킷 캡처 중지
decrypt	SSL 캡처 복호화를 위한 키 설정
dumpcap	캡처된 패킷 내용 출력
snaplen	캡처할 패킷의 최대 길이 설정
count	캡처할 최대 패킷 수 설정
putcap	원본 및 복호화된 캡처 파일을 FTP/TFTP/SCP로 업로드
clearcap	캡처 버퍼 초기화
cur	현재 설정된 패킷 캡처 옵션 확인

 

파라미터설명

-l 또는 -live	캡처한 패킷을 콘솔에 실시간 출력 (라이브 보기)
-p 또는 -i	포트 또는 인터페이스 지정 (포트 범위 입력 가능)
-t	트래픽이 캡처될 출발지~목적지 포트 범위 지정
-v 또는 -vlan	특정 VLAN의 모든 인그레스 포트에서 트래픽 캡처
-s	Snap Length 설정 (패킷의 캡처 길이 제한)
-n	캡처할 패킷 수 지정
-d	디버그 모드용 출력
-N	IP를 이름으로 변환하지 않음 (DNS 조회 하지 않음)
-x	ASCII 출력 포함 (헤더 + 데이터)
-A	ASCII 출력만 포함
-o	필터 최적화
-a	SP↔AX (서버↔가상 IP) 트래픽만 캡처 (IP, 포트 포함)
-m	DP(데이터 플레인) ↔ MP(관리 프로세서) 트래픽은 제외하고 캡처

 

pcap filter string( 패킷 필터 조건)

• 여러개 필터를 and / or / ( ) 으로 조합 가능

proto	특정 프로토콜만 캡처 (tcp, udp, icmp 등)
dst host <IP>	특정 목적지 IP로 가는 트래픽만 캡처
src host <IP>	특정 출발지 IP에서 오는 트래픽만 캡처
dst port <포트>	특정 목적지 포트로 향하는 트래픽만
src port <포트>	특정 출발지 포트에서 오는 트래픽만
port	특정 포트 사용 트래픽 (양방향)
tcp	TCP 트래픽만
udp	UDP 트래픽만
icmp	ICMP 트래픽만 (핑 등)

---

이전글

2025.04.17 - [Network/L4 Switch] - [Alteon] EVE-NG로 진행하는 Alteon L4 Test - 4 [Alteon 장비 DSR 구성 설정]

[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 4 [Alteon 장비 DSR 구성 설정]