주요 콘텐츠로 건너뛰기 이 브라우저는 더 이상 지원되지 않습니다. 최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요. 네트워크 트래픽이 인증되었는지 확인
이 문서의 내용인증을 요구하지 않고 요청하도록 도메인 격리 규칙을 구성한 후에는 네트워크의 디바이스에서 보낸 네트워크 트래픽이 예상대로 IPsec 인증으로 보호되고 있는지 확인해야 합니다. 모든 디바이스가 올바른 GPO를 수신하고 적용하기 전에 인증을 요구하도록 규칙을 전환하거나 규칙에 오류가 있는 경우 네트워크의 통신이 실패할 수 있습니다. 먼저 인증을 요청하도록 규칙을 설정하면 진단하고 문제를 해결하는 동안 인증에 실패한 모든 네트워크 연결이 명확한 텍스트로 계속될 수 있습니다. 이러한 절차에서는 배포한 규칙이 올바르게 작동하는지 확인합니다. 다음 단계는 작업 중인 영역에 따라 달라집니다.
참고 이 절차에 표시된 단계 외에도 Microsoft 네트워크 모니터와 같은 네트워크 트래픽 캡처 도구를 사용할 수도 있습니다. 네트워크 모니터 및 유사한 도구를 사용하면 디바이스에서 네트워크 어댑터에서 받은 네트워크 패킷을 캡처, 구문 분석 및 표시할 수 있습니다. 이러한 도구의 현재 버전에는 IPsec에 대한 모든 지원이 포함됩니다. 암호화된 네트워크 패킷을 식별할 수 있지만 암호를 해독할 수는 없습니다. 관리 자격 증명 이러한 절차를 완료하려면 도메인 관리자 그룹의 구성원이거나 GPO를 수정할 수 있는 권한을 위임해야 합니다. 고급 보안 콘솔에서 Windows Defender 방화벽을 사용하여 네트워크 연결이 인증되었는지 확인하려면
피드백안녕하세요! 이번 포스팅에서는 Network Monitor 설치 및 사용 방법에 대해 알아보겠습니다. Network Monitor (Netmon)는 네트워크 트래픽을 분석할 수 있는 Microsoft 의 네트워크 모니터링 툴 입니다. 먼저 설치 방법 입니다. https://www.microsoft.com/en-us/download/details.aspx?id=4865 사이트에서, Microsoft Network Monitor 3.4 (archive) 를 다운로드 합니다. 설치할 OS 비트에 맞는 파일에 체크 후 Next 를 클릭 합니다. 실행 을 클릭 합니다. Microsoft Network Monitor 창에서, 예 를 클릭 합니다. Microsoft Network Monitor 3.4 Setup - 3.4.2350.0 창에서, Next 를 클릭 합니다. End-User License Agreement 화면에서, I accept the terms in the License Agreement 선택 후 Next 를 클릭 합니다. Choose Setup Type 화면에서, Typical 그림을 클릭 합니다. Ready to Install 화면에서, Install 을 클릭 합니다. Completing the Setup Wizard 화면에서, Finish 를 클릭 합니다. 바탕화면의 Microsoft Network Monitor 3.4 아이콘에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다. Microsoft Network Monitor 실행 화면 입니다. 다음은 간략한 사용 방법에 대해 알아보겠습니다. 네트워크 트래픽을 캡쳐 하기 위해 New Capture 를 클릭 합니다. Start 를 클릭 하여 네트워크 트래픽 캡쳐 를 시작 합니다. Stop 을 클릭 하여 캡쳐를 중지 합니다. Network Conversations 에 네트워크 트래픽 캡쳐시 동작한 프로그램 이 나열되여 있습니다. Network Conversations 에서 특정 프로그램을 클릭 하면 Frame Summary 에서 특정 프로그램의 네트워크 트래픽만을 확인할 수 있습니다. 본 포스팅에서는 OneDrive.exe(4388) 을 클릭 하였습니다. 작업 관리자 창에서 OneDrive.exe 의 PID 가 4388 임을 확인 하고, 위 Network Conversations 의 해당 프로그램 옆에 있는 숫자가 PID 임을 알수 있습니다. OS 가 동작하면서 발생하는 기타 트래픽은 Other Traffic 으로 구분되여져 있습니다. 캡쳐한 트래픽을 저장하기 위해, Save As 를 클릭 합니다. 다른 이름으로 저장 창에서, 저장할 폴더 지정 후 파일 이름 입력 후 저장 을 클릭 합니다. Capture1 탭에서 우클릭 후 Close This Tab 을 클릭 합니다. 저장한 캡쳐 파일을 열기 위해, Open Capture 를 클릭 합니다. 열기 창에서, 저장한 캡쳐 파일 선택 후 열기 를 클릭 합니다. 정상적으로 캡쳐 파일이 열림을 확인 합니다. 간단히 실습과 함께 네트워크 트래픽을 분석 해 보겠습니다. Start 를 클릭 합니다. 명령 프롬프트 창에서, KT DNS 로 핑 명령어를 실행 합니다. Stop 을 클릭 합니다. 작업 관리자 창에서, cmd.exe 의 PID 가 6520 임을 확인 합니다. Network Conversations 에 cmd.exe 는 없습니다. 모든 프로그램이 Network Conversations 화면에 나오지는 않는것 같습니다. Display Filter 에서 icmp 입력 후 Apply 를 클릭 합니다. Frame Summary 에서, Protocol Name 이 ICMP 인 항목으로만 필터링 되였음을 확인할 수 있습니다. IPv4.SourceAddress == 168.126.63.1 입력 후 Apply 를 클릭 합니다. Source 가 168.126.63.1 인 항목으로 필터링 되였습니다. 이상으로 Network Monitor 설치 및 사용 방법에 대해 알아보았습니다. 감사합니다! |