Umbrella Roaming Client에서 패킷 및 DNS 캡처 문제 해결

다운로드 옵션

  • PDF     (700.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (514.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (564.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 8월 22일
문서 ID:224668

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 아웃바운드 DNS 쿼리를 캡처하는 방법에 대해 설명합니다. Umbrella 로밍 클라이언트에는 현재 생성되는 모든 아웃바운드 DNS 쿼리를 캡처할 수 있는 방법이 없습니다. DNS를 캡처해야 하는 경우 다음 툴 중 하나를 사용할 수 있습니다.

    WireShark - Windows와 MacOS는 모두 루프백 캡처를 지원합니다.

    Wireshark를 사용하면 로컬 루프백 인터페이스(127.0.0.1)로 전송된 패킷을 캡처할 수 있으므로 암호화 여부에 관계없이 Umbrella 로밍 클라이언트로 전송된 DNS 요청을 확인할 수 있습니다.

    특히 로컬 DNS 확인이 중요한 경우 모든 활성 네트워크 인터페이스에서 캡처

    WireShark Capture Dashboard

    DNS만

    DNS 요청만 확인하려는 경우

    Filter: dns

    DNS + HTTP

    DNS 및 HTTP 요청만 확인하려는 경우

    Filter: dns or http

    디버그 조회 필터링(프로브)

    debug.opendns.com에서 Probe 관련 문제 또는 문제를 명시적으로 테스트하지 않는 경우 필터 표시줄에 debug.opendns.com을 입력하여 필터링할 수 있습니다.

    Filter: dns && not dns contains debug.opendns.com

    Wireshark의 기능을 활용하는 방법에 대한 자세한 내용은 다음 리소스를 참조하십시오.

    DNSQuerySniffer(Windows)

    DNSQuery Sniffer는 다량의 유용한 데이터를 모니터링하고 표시하는 Windows용 DNS 전용 네트워크 스니퍼입니다. Wireshark나 Rawcap과 달리 DNS에만 사용되며, 관련 정보를 훨씬 쉽게 조사하고 추출할 수 있습니다. 그러나 Wireshark의 강력한 필터링 툴은 없습니다.
    이것은 가볍고 사용하기 쉬운 도구입니다. Umbrella 로밍 클라이언트 서비스가 비활성화된 상태에서 패킷을 스니핑하고 캡처를 시작하면 Umbrella 로밍 클라이언트가 이미 시작한 후 캡처를 시작하는 대신 Umbrella 로밍 클라이언트가 전송하는 모든 DNS 쿼리가 갑자기 표시됩니다.

    두 가지 캡처 방법이 있습니다.

    • 메서드 1 - 일반 네트워크 인터페이스를 선택하면 Internal Domains(내부 도메인) 목록에 있거나 dnscryptproxy를 특별히 거치지 않은 쿼리만 표시됩니다.
      DNS Query Sniffer - Method One

      이 열은 캡처의 맨 오른쪽에 나타나며 상당히 스크롤해야 합니다.

    DNS Sniffer Regular Inquiries

    • 메서드 2 - 루프백 인터페이스를 선택하면 dnscryptproxy를 통해 전송되는 모든 DNS 쿼리가 표시되지만 내부 도메인 목록에 있는 도메인의 실제 대상 IP 주소는 표시되지 않습니다. 그러나 질의와 답변이 표시됩니다.
      DNS Query Sniffer - Method One

      이 열은 캡처의 맨 오른쪽에 나타나며 상당히 스크롤해야 합니다.
      DNS Sniffer Loopback Inquiries

    결과는 다음과 같습니다.

    DNS Query Sniffer Results

    개별 조회 보기:

    Individual Lookup View

    개정 이력

    개정 게시 날짜 의견
    1.0
    22-Aug-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품