Nic에서 아무런 패킷이 나오지 않도록 설정?

안녕하세요.

eth0같은 자신의 인터페이스에서 아무런 패킷이 발생하지 않도록
설정하는 방법이 있을까요?

물론 인터페이스를 다운시키면 가능합니다만
인터페이스를 다운시키지 않고,
wireshark같은 network capture 프로그램을 구동시키고 싶어서 입니다.

windows xp같은 경우는
제어판 네트워크 설정에서 tcp/ip 모듈의 체크를 지워버리면
아무런 패킷이 발생하지 않는 상태를 만들어 줄수 있는데요.

ubuntu/linux에도 이런 설정이 가능한지 궁금합니다.

아무런 패킷이 안나온다면… 캡쳐될것도 없을텐데요. ㅡ.ㅡa

[quote="haze11":2kzo5304]아무런 패킷이 안나온다면… 캡쳐될것도 없을텐데요. ㅡ.ㅡa[/quote:2kzo5304]

순수하게 network packet을 capture하는 역할만 하고자 한다면
capture머신에서 아무런 패킷이 나오지 않아야 하는 것은 필수입니다.

주위의 arp에 반응하거나, multicast/broadcast 패킷 등을 맘대로 보내던가
그것들에 반응하게 되면 원하고자 하는 결과를 얻지 못하게 됩니다.

네트워크의 성능을 평가한다면… 순수해야 되긴 하죠.
로컬네트워크를 따로 꾸며 캡쳐하면 되지 않을까요?

캡쳐가 목적이라면… wireshark 에서 필터링 하면 될테죠… =.=

[quote="haze11":1ujkblnr]로컬네트워크를 따로 꾸며 캡쳐하면 되지 않을까요?[/quote:1ujkblnr]

무슨 말씀이신지 조금 더 구체적으로 설명해주시겠습니까?

[quote="haze11":1ujkblnr]캡쳐가 목적이라면… wireshark 에서 필터링 하면 될테죠… =.=[/quote:1ujkblnr]

capture시 인터페이스에서 패킷이 나오지 말아야 하는 이유는
capture후 편하게 보기 위한 목적도 물론 있습니다.
그런건 말씀하신대로 필터링으로 해결하면 됩니다.

또 하나의 중요한 이유는
위에 말씀드렸듯 쓸데없는 패킷이 나오게 되면 주위에 영향을 미치기 때문입니다.

[quote="yanagi":1ujkblnr]주위의 arp에 반응하거나, multicast/broadcast 패킷 등을 맘대로 보내던가
그것들에 반응하게 되면 원하고자 하는 결과를 얻지 못하게 됩니다.[/quote:1ujkblnr]

이 부분은 필터링으로 해결 불가능하지요.
필터링으로 해결이 가능한 방법이 있으시면 알려주시기 바랍니다.

예로 프로토콜의 성능 테스트를 할 경우 따로 네트워크를 꾸며 테스트합니다.
인터넷과 분리된 프라이빗 네트워크를 꾸미든가, 아니면 nic의 ip 대역을 달리해주면
영향을 덜 받긴 합니다.

정확하게 뭘 원하는지 모르겠네요. 단순캡쳐인지 캡쳐를 통한 성능 테스트인지…
자세한 답변을 원하시면 자세한 질문이 필요할 것 같네요.

[quote="haze11":23nf6tju]예로 프로토콜의 성능 테스트를 할 경우 따로 네트워크를 꾸며 테스트합니다.
인터넷과 분리된 프라이빗 네트워크를 꾸미든가, 아니면 nic의 ip 대역을 달리해주면
영향을 덜 받긴 합니다.[/quote:23nf6tju]

무슨 말씀이신지 이해했습니다.
이미 프라이빗 네트워크 상황에서 쓰고 있습니다.
haze11님도 말씀하셨듯
그러한 방법으로 arp 및 multicast/broadcast에 대해서
영향을 ‘덜’ 받긴 할지도 모르겠습니다만 ‘안’ 받지는 않겠지요.

[quote="haze11":23nf6tju]정확하게 뭘 원하는지 모르겠네요. 단순캡쳐인지 캡쳐를 통한 성능 테스트인지…
자세한 답변을 원하시면 자세한 질문이 필요할 것 같네요.[/quote:23nf6tju]

설명이 부족했다면 죄송합니다.
자세한 답변을 주시겠다는 말씀으로 알고 다시 설명드리겠습니다.

eth0같은 자신의 인터페이스에서
아무런 패킷이 발생하지 않도록
설정하는 방법이 있는지 궁금합니다.

windows xp의 경우 네트워크 등록정보에서
tcp/ip 모듈의 설정에 체크를 해제하면
아무런 패킷이 발생하지 않는 상황에서
네트워크의 패킷을 수신만 가능하도록 설정이 가능합니다.

네트워크를 다운시키면 패킷을 발생시키지 않도록 설정은 가능하겠지만
수신도 같이 불가능하겠지요.

즉, ubuntu에서 모든 발신 패킷을 차단하고
수신만 가능하도록 하고 싶습니다.
이와 같은 설정이 ubuntu에서 가능한지요?

써놓고보니 윗글이랑 별로 달라진게 없는거 같습니다만…
아직 설명이 부족하다고 생각하시면 질문해 주시기 바랍니다.

제가 하고자 하는게
단순캡쳐인지 캡쳐를 통한 성능 테스트인지에 대해 물으셨는데
그에 대해 답변이 달라지는 것인지요?
일단 둘 다 하고 싶다고 답변 드리겠습니다.

그럼 자세한 답변 기대하겠습니다.

네트워크 설정을 static으로 하시고 IP를 0.0.0.0을 입력해보세요.
이는 IP설정은 하지 않고 네트워크 인터페이스만 up하는 효과가 있을 겁니다.

단순 캡쳐라면… arp 던 멀티/브로드캐스트건 필터링 하면 그만이니까요.
전~혀 문제될게 없다고 봅니다.

ifconfig 를 보니 arp 를 끄는 옵션이 있더군요.
그리고 iptable 을 잘 활용하면 원하는 패킷만 보낼 수도 있을거 같구요.

nereusuj님 답변 감사합니다.

그런데 network-manager에서 IP로 0.0.0.0의 설정이 안되네요…
(IP를 0.0.0.0으로 할 경우 OK 버튼이 활성화되지 않네요…)

/etc/network/interfaces의 설정으로도 0.0.0.0의 IP가 들어가지 않던데요.

손쉽게 설정할 수 있는 좋은 방법이 있으면 알려주시면 감사하겠습니다.

IP만 0.0.0.0으로 입력하면 OK가 활성화 안되네요.
netmask도 입력해 보세요.

이게 안되면 Network Manager를 비활성화 시켜야 하는데…
제가 Network Manager는 잘 모르겠네요. ^^;
패키지를 제거해야하나…

/etc/network/interfaces 파일은 /etc/init.d/networking 서비스가 사용하는데, Network Manager가 동작중에는 잘 안될겁니다.

nereusuj님 답변 감사합니다.

저도 Network Manager를 지우면 될것 같긴 합니다만…
약간 안타깝네요.
windows에서도 되는거라서 뭔가 방법이 있을줄 알았는데…흠…

다시 한번 감사드립니다.

의도 하는게 정확히 이해 않되고 또
무지 지난 이야기지만…

혹시 브릿지를 만들어 중간에 감청(?) 또는 패킷 스니핑을 하려고 하시는건가요?
그럿다면 br0 같은 브릿지를 만들어서… 하면 되지 않을까요?

bluetux님 관심주셔서 감사합니다.

오래 지났지만 아직 깨끗하게 해결되지는 않았네요.

의도가 잘 이해되지 않는다고 하셨는데요…
저도 딱히 어떻게 더 설명드려야 할지…

특정 인터페이스를 '송신’을 불가능하게 하고 '수신’만 가능하게 하고 싶을 뿐입니다.
이해 안되는 부분이 있으시면 제가 설명드리겠습니다.

[quote="bluetux":2w2vyevp]혹시 브릿지를 만들어 중간에 감청(?) 또는 패킷 스니핑을 하려고 하시는건가요?
그럿다면 br0 같은 브릿지를 만들어서… 하면 되지 않을까요?[/quote:2w2vyevp]

이렇게 이해하셔도 전혀 무방하다고 봅니다만
br0같은 브릿지를 만들어서 하면 된다고 하시는게 무슨 뜻인지 잘 모르겠습니다.

조금 더 구체적으로 설명해주시겠습니까?

[quote="yanagi":2nvcm429]bluetux님 관심주셔서 감사합니다.

오래 지났지만 아직 깨끗하게 해결되지는 않았네요.

의도가 잘 이해되지 않는다고 하셨는데요…
저도 딱히 어떻게 더 설명드려야 할지…

특정 인터페이스를 '송신’을 불가능하게 하고 '수신’만 가능하게 하고 싶을 뿐입니다.
이해 안되는 부분이 있으시면 제가 설명드리겠습니다.

[quote="bluetux":2nvcm429]혹시 브릿지를 만들어 중간에 감청(?) 또는 패킷 스니핑을 하려고 하시는건가요?
그럿다면 br0 같은 브릿지를 만들어서… 하면 되지 않을까요?[/quote:2nvcm429]

이렇게 이해하셔도 전혀 무방하다고 봅니다만
br0같은 브릿지를 만들어서 하면 된다고 하시는게 무슨 뜻인지 잘 모르겠습니다.

조금 더 구체적으로 설명해주시겠습니까?[/quote:2nvcm429]

어설프게 제가 알고 있는선에서…
br0 은 보통 리눅스에서 브릿지 디바이스를 생성할때 디바이스 명입니다. eth0 과 같은…
아마 아실듯하지만… 또 브릿지는 OSI 7 레이어에서… 2번쩨 Link 레이어까지간 전달되는 역활을 하는데… 보통 리눅스에서는 튜명 방화벽등을 만들때 사용합니다…

[quote:2nvcm429]투명방화벽(기존에 네트워크 망에 라우팅을 변화 시키지 않고 추가 할수 있는 방화벽으로…
어찌보면 중간 도청(?) 과 같이 설치 될수 있는 방화벽)
[/quote:2nvcm429]

eth0 가 하나만 있어도 br0 브릿지를 만들수 있으니 위에 것을 응용해서 만들어서 측정하면 어떨가 한것입니다…

구글에서 브릿지(bridge network) 에 대하여 검색하면… 사용법 과 설명 등을 쉽게 찾으실듯 합니다…

bluetux님 답변 감사합니다.

방금 검색해보았습니다.
어느정도 이해가 되네요.

br0라는건 단독으로 쓰인다기 보다…
eth0나 wlan0같은 인터페이스와 mapping되어서
br0에 연결된 다른 장비에게 L2 bridging을 해주는 역할을 하는것이군요.

이때 br0를 다른 인터페이스와 mapping하지 않으면
ghost interface가 된것처럼 아무런 패킷이 나오지 않는…
마치 아무런 포트가 연결되지 않는 switching hub가 있는듯 되지 않을까…
혹시 이런 말씀이실까요?

하지만 설명을 보아하니…
L2의 인터페이스라고 하더라도 dhcp등으로 IP를 설정하고
다른 설정이 없는 한 보통의 인터페이스처럼 동작한다고 하는걸 봐서
제가 원하는 동작을 하는것은 아닐듯 하네요…

하지만 덕분에 좋은걸 배웠습니다.
잘 활용하면 유용한 기능이 되겠네요.
다시 한번 감사드립니다.