들어가며네트워크를 운영하다 보면 특정 트래픽을 분석하거나 보안 위협을 탐지해야 하는 상황이 생깁니다. 하지만 스위치는 기본적으로 목적지 포트에만 트래픽을 전달하기 때문에, 다른 포트에서 흐르는 트래픽을 직접 볼 수는 없습니다. 이때 사용하는 기술이 바로 Port Mirroring, 즉 포트 미러링입니다.포트 미러링은 특정 포트 또는 VLAN을 흐르는 트래픽을 복사하여 분석 장비(패킷 분석기, IDS, 모니터링 서버 등)로 전달하는 기능입니다. Cisco 장비에서는 이를 SPAN(Switched Port Analyzer) 이라고 부르며, 구성 방식에 따라 SPAN, RSPAN, ERSPAN 세 가지로 나뉩니다.1. Port Mirroring 개요동작 원리포트 미러링의 핵심은 트래픽을 복사한다는 점입니다. ..