AWS VPC トラフィックミラーリング EC2インスタンスのトラフィックを確認するメモ

環境
AWS VPC トラフィックミラーリング
AWS EC2 RHEL8.6

操作方法
1.EC2のインスタンスを作成する
セキュリティグループにインスタンスからUDP/4789の通信受信を許可する

2.トラフィックミラーターゲットの設定

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
1).トラフィックミラーリングコンソール画面に移動する
2).左側の「ミラーターゲット」をクリックする
3).「トラフィックミラーターゲットの作成」をクリックする
4).名前、ターゲットタイプ、ターゲットを入力し作成をクリックする
1).トラフィックミラーリングコンソール画面に移動する 2).左側の「ミラーターゲット」をクリックする 3).「トラフィックミラーターゲットの作成」をクリックする 4).名前、ターゲットタイプ、ターゲットを入力し作成をクリックする
1).トラフィックミラーリングコンソール画面に移動する
2).左側の「ミラーターゲット」をクリックする
3).「トラフィックミラーターゲットの作成」をクリックする
4).名前、ターゲットタイプ、ターゲットを入力し作成をクリックする

3.ミラートラフィックの送信先を作成する
1).トラフィックミラーリングコンソール画面に移動する
2).左側の「トラフィックミラーフィルタ」をクリックする
3).「トラフィックミラーフィルタの作成」をクリックする
4).名前、インバウンドルール、アウトバンドルールを入力し、作成をクリックする

4.トラフィックミラーセッションの設定

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
1).トラフィックミラーリングコンソール画面に移動する
2).左側の「ミラーセッション」をクリックする
3).名前、ミラーソース、ミラーターゲット、セッション数、フィルタを入力し、作成をクリックする
1).トラフィックミラーリングコンソール画面に移動する 2).左側の「ミラーセッション」をクリックする 3).名前、ミラーソース、ミラーターゲット、セッション数、フィルタを入力し、作成をクリックする
1).トラフィックミラーリングコンソール画面に移動する
2).左側の「ミラーセッション」をクリックする
3).名前、ミラーソース、ミラーターゲット、セッション数、フィルタを入力し、作成をクリックする

5.パケットキャプチャ
EC2インスタンスにSSH接続し、以下のコマンドを実行する
$ sudo tcpdump -i eth0 -n port 4789 -w dump.pcap
ミラートラフィックのパケットキャプチャを開始します。
各オプションの説明は次の通りです。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
-i ネットワークインタフェース指定
-n ホストアドレスをIPアドレスのまま表示
port ポート番号 
-w キャプチャの出力先ファイル名
-i ネットワークインタフェース指定 -n ホストアドレスをIPアドレスのまま表示 port ポート番号  -w キャプチャの出力先ファイル名
-i ネットワークインタフェース指定
-n ホストアドレスをIPアドレスのまま表示
port ポート番号 
-w キャプチャの出力先ファイル名

6.キャプチャファイルを分析
Wiresharkをインストールする
https://www.infraexpert.com/info/wireshark2.html

関連投稿:

  1. AWS ネットワークインターフェイス(Elastic Network Interface)を作成する方法
  2. AWS IAMユーザに請求情報を表示する設定方法
  3. AWS EC2のキャパシティーの予約を行う方法
  4. AWS MFA(2段階認証)の有効化方法

AWS

Posted by arkgame