실습 중 패킷 캡처로 이상 트래픽 발견한 경험 결
네트워크 실습 과제에서 Wireshark로 패킷을 분석하다가 예상치 못한 ARP 브로드캐스트가 반복되는 것을 발견했습니다. 처음에는 단순 오류인 줄 알았으나, 출발지 MAC 주소가 계속 바뀌면서 같은 IP로 응답이 들어오고 있었습니다. ARP 스푸핑 패턴과 유사하다는 교재에서 배운 내용을 바탕으로 확인했습니다. 3주짜리 과제였는데 이 부분에서 하루 넘게 막혀 있었고, tcpdump로 필터를 좁혀가며 어느 호스트에서 발생하는지 범위를 줄였습니다. 실제로는 스위치 설정 실수로 인해 생긴 루프였으나, 처음에는 공격이라고 단정 지어 오래 헤맸습니다.
패킷 필터 조건을 구체적으로 설정할수록 문제 범위가 빠르게 좁혀진다는 것을 그때 배웠습니다.