|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1768606 |
25 |
|
2015-12
1768606
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5243307 |
0 |
|
2014-05
5243307
1 정은준1
|
|
83811 |
아래 PVC& 철 파이프 고려 (8) |
86김태영 |
2018-10 |
4374 |
0 |
|
2018-10
4374
1 86김태영
|
|
83810 |
HPProLiant DL380 전세계용과 북미용을 어떻게 구분하나요? (2) |
아름소리 |
2018-10 |
3968 |
0 |
|
2018-10
3968
1 아름소리
|
|
83809 |
MsMpEng.exe - Anti malware Service Executable 죽이기 |
화란 |
2018-10 |
5275 |
0 |
|
2018-10
5275
1 화란
|
|
83808 |
PVC파이프 vs 스텐파이프 (5) |
미나리나물 |
2018-10 |
5293 |
0 |
|
2018-10
5293
1 미나리나물
|
|
83807 |
RGB 최대 출력 해상도는? (19) |
이지포토 |
2018-10 |
14392 |
0 |
|
2018-10
14392
1 이지포토
|
|
83806 |
티모바일 공유기 ac1900 쓰시는 분 있으신가요? (12) |
나비z |
2018-10 |
4542 |
0 |
|
2018-10
4542
1 나비z
|
|
83805 |
와이어샤크 설치시 컴퓨터 느려지는 현상 해결하고 싶어요. (4) |
응애애오 |
2018-10 |
6724 |
0 |
|
2018-10
6724
1 응애애오
|
|
83804 |
tcpdump 사용법에 대해 질문올립니다.(수정) (9) |
dragoune |
2018-10 |
5903 |
0 |
|
2018-10
5903
1 dragoune
|
|
83803 |
램 16기가 1개짜리보다 8기가짜리 2개 이런 식으로 붙이는게 낫다든데 (17) |
응애애오 |
2018-10 |
26228 |
0 |
|
2018-10
26228
1 응애애오
|
|
83802 |
슈퍼마이크로 보드 및 Memory test 관련 문의 (3) |
공알이 |
2018-10 |
3891 |
0 |
|
2018-10
3891
1 공알이
|
|
83801 |
NVIDIA본사에서 직구하신 분 계시면 배송관련 문의드립니다. (4) |
Psychophysi… |
2018-10 |
3704 |
0 |
|
2018-10
3704
1 Psychophysi…
|
|
83800 |
간단한 M.2 NVME 선택장애 도와주세요 ㅠㅠ (수정) (13) |
crogym |
2018-10 |
5793 |
0 |
|
2018-10
5793
1 crogym
|
|
83799 |
머신러닝 실습 무료강의 정보나 저렴하게 배울수 있는 곳이 있다면 공유좀 부탁 드립… (1) |
민사장 |
2018-10 |
3598 |
0 |
|
2018-10
3598
1 민사장
|
|
83798 |
아스피린 800미리... 국내에선 구하기힘드는데...직구해도 되나요? (12) |
김건우 |
2018-10 |
6440 |
0 |
|
2018-10
6440
1 김건우
|
|
83797 |
DL180 G6 쿨링팬 소음 관련 문의드립니다. (1) |
Olorin |
2018-10 |
3499 |
0 |
|
2018-10
3499
1 Olorin
|
|
83796 |
크리스탈 디스크인포문의? (7) |
권용1 |
2018-10 |
4498 |
0 |
|
2018-10
4498
1 권용1
|
|
83795 |
보물섬 스틱 PC - 윈10 설치하면 인증되나요? (3) |
 회원K |
2018-10 |
4168 |
0 |
|
2018-10
4168
1 회원K
|
|
83794 |
노트북인터넷공유 (6) |
 윤치열 |
2018-10 |
3879 |
0 |
|
2018-10
3879
1 윤치열
|
|
83793 |
노트북 메모리 슬롯이 공갈 슬롯일까요? (13) |
 완소훈남 |
2018-10 |
5266 |
0 |
|
2018-10
5266
1 완소훈남
|
|
83792 |
Linux Centos 7 소프트웨어 레이드 문의 (5) |
alal6982 |
2018-10 |
4230 |
0 |
|
2018-10
4230
1 alal6982
|
e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80
해당 방법에 대해서는 알고 있습니다만, 어느 IP에서 올지를 알 수가 없기 때문에 문제가 되는 상황입니다.
그렇다고 전체 패킷덤프를 사용하기에는 파일이 비대해져서 해석이 어려워져서 문제가 되고요
자동으로 IP 별로 캡쳐하는 옵션이 있으면 좋을 것 같인데 힘들런지요?
tcpdump -C 30 -w capfile
분할된거 열어볼땐 append 해서 붙여서 볼 수 있구요.
그리고 어느 IP 에서 올지 모른다면서 필터링 한다는건 욕심입니다 ㄷㄷㄷㄷ
따로 툴을 만드셔야 가능할듯
다른 분할파일에서도 똑같이 export 해서
각각을 append 해서 확인하시는게 좋을것같아요
전화용 서버에서 패킷을 캡쳐하다보니 10초에 20MB 이상 쌓이기도 해서 뭔가 방법이 없을까 찾아보고 있습니다.
SIP 패킷은 UDP로 포트 지정만 하면 되다보니 1시간에 100MB 이하로 쌓이는데
RTP 패킷은 순식간에 용량이 커져서 어렵네요 ^^;
물론 사용량에 따라 다르겠지만 ~
30MB 로 10개 정도 로테이션 돌리면 보통 하루는 커버될겁니다. W옵션이었나... tcpdump -W 10 -C 30 -w capfile
시간대별로 저장이 되니 해당하는 시간만 열어서 필터링 하시고
덤프뜰때도 rtp 포트 지정해서 받으세요.
아시겠지만??? 그냥 적자면
asterisk 기준으로는 rtp.conf 에 있고
rtpstart=10000
rtpend=20000
이런식으로 세팅이 되니
tcpdump udp port 10000-20000 처럼 걸면 되겠죠
아참.. 와이어샤크 돌리는 PC 사양이 낮은편이면 15MB 정도로 줄이세요 ㅋㅋ
서버 한대에 고객을 많이 밀어넣다보니 30분에 700MB 이상 쌓이고 있습니다. ㅠ_ㅠ
요런 옵션을 쓰고 있고요.
tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap
역시 좀 더 짧게 끊어서 저장하는 수 밖에 없겠네요
PC는 i5-8250u 에 8GB / 256GB ...PC도 안사줘서 제돈으로 사서 씁니다. ㅎㅎ;
원래 일본이 인터넷이 엉망인건지, 고객사에서 오는 패킷에 손실이 좀 있는 편이라
한국 집으로 VPN 연결해서 전화거는 편이 깨끗할 정도로 인터넷이 엉망인데요
이제는 상위 회선사업자 서버에서 오는 음성까지 무음상태라 그걸 좀 캡쳐해서 보내려는데
아주 환장하겠습니다. ㅠ_ㅠ
회선에 무음으로 온다고 보내면, "우리는 bypass 하는데?' 라고 하지 않을까요 하하... 아니라면 다행...
확인해보니 전에 VM 으로 삽질당하시던 그분이군요.......
사관학교인가봅니다.. 경험쌓고 도망가야하는 회사 ㅎㅎㅎㅎ
@DoubleSH님
문의 해보면 너네가 보낸 패킷이랑 우리가 보낸 패킷 수에 차이가 없으니까 우리는 문제 없다! 라고 하더군요.
사실 클라우드밴더도 의심스럽긴합니다.
통신을 안하던 외부서버에서 UDP로 패킷을 보내면 어째서인지 하나도 도착하지를 않거든요.
무슨 VM이 NAT 동작하는 것도 아니고 원 -_-;; 문의해보면 맨날 자기네는 문제 없다고 하고 말이죠...
그래서 패킷이 오는건지 안오는건지, 왔다면 무음인건지 를 파악하려 합니다. ^^;;