tcpdump »ç¿ë¹ý¿¡ ´ëÇØ Áú¹®¿Ã¸³´Ï´Ù.(¼öÁ¤)

dragoune   
   Á¶È¸ 5438   Ãßõ 0    

안녕하세요, 왜국에서 노동하는 사람입니다.
환절기 건강하시온지요 m(__)m

혹시 tcpdump 에서 자동으로 IP별로 저장하는 옵션이 있을런지요?

업무상 패킷덤프를 떠야하는데, IP별로 패킷을 떠야하는 상황입니다.
문제는 어떤 IP에서 패킷이 올지 모르는 경우라서 전체 IP에 대해서 캡쳐가 필요합니다.

컴퓨터가 구려서 그런지 wireshark로 200MB 넘어가는 파일 열면
wireshark가 심심하면 꺼져버려서 열기도 힘들고요 (열어서 IP 확인해서 필터 걸려면 그 순간에 죽어서 다시~)

혹시 좋은 방법 알고 계시면 가르쳐 주시기 바랍니다.

감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
DoubleSH 2018-10
host ¿É¼ÇÀ¸·Î ƯÁ¤ IP ¸¸ ÀúÀåÇÕ´Ï´Ù
e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80
dragoune 2018-10
´äº¯ °¨»çÇÕ´Ï´Ù.
ÇØ´ç ¹æ¹ý¿¡ ´ëÇؼ­´Â ¾Ë°í ÀÖ½À´Ï´Ù¸¸, ¾î´À IP¿¡¼­ ¿ÃÁö¸¦ ¾Ë ¼ö°¡ ¾ø±â ¶§¹®¿¡ ¹®Á¦°¡ µÇ´Â »óȲÀÔ´Ï´Ù.
±×·¸´Ù°í Àüü ÆÐŶ´ýÇÁ¸¦ »ç¿ëÇϱ⿡´Â ÆÄÀÏÀÌ ºñ´ëÇØÁ®¼­ Çؼ®ÀÌ ¾î·Á¿öÁ®¼­ ¹®Á¦°¡ µÇ°í¿ä

ÀÚµ¿À¸·Î IP º°·Î ĸÃÄÇÏ´Â ¿É¼ÇÀÌ ÀÖÀ¸¸é ÁÁÀ» °Í °°Àε¥ Èûµé·±Áö¿ä?
     
DoubleSH 2018-10
¿äÁò PC»ç¾çÀÌ¸é ´ë·« 30MB Á¤µµ·Î ÀÚ¸£¸é µÉ°Ì´Ï´Ù.
tcpdump -C 30 -w capfile

ºÐÇҵȰŠ¿­¾îº¼¶© append Çؼ­ ºÙ¿©¼­ º¼ ¼ö ÀÖ±¸¿ä.


±×¸®°í ¾î´À IP ¿¡¼­ ¿ÃÁö ¸ð¸¥´Ù¸é¼­ ÇÊÅ͸µ ÇÑ´Ù´Â°Ç ¿å½ÉÀÔ´Ï´Ù ¤§¤§¤§¤§
µû·Î ÅøÀ» ¸¸µå¼Å¾ß °¡´ÉÇÒµí
     
DoubleSH 2018-10
ºÐÇÒµÈ ÆÄÀϳ»¿¡¼­ ƯÁ¤IP ÇÊÅ͸µ °Ç ´ÙÀ½ export Çسõ°í
´Ù¸¥ ºÐÇÒÆÄÀÏ¿¡¼­µµ ¶È°°ÀÌ export Çؼ­
°¢°¢À» append Çؼ­ È®ÀÎÇÏ½Ã´Â°Ô ÁÁÀ»°Í°°¾Æ¿ä
          
dragoune 2018-10
°¨»çÇÕ´Ï´Ù. ¿ª½Ã ÀÚµ¿À¸·Î ÇÏ´Â°Ç ¹«¸®°¡ ÀÖ¾ú³ªº¸³×¿ä...
ÀüÈ­¿ë ¼­¹ö¿¡¼­ ÆÐŶÀ» ĸÃÄÇÏ´Ùº¸´Ï 10ÃÊ¿¡ 20MB ÀÌ»ó ½×À̱⵵ Çؼ­ ¹º°¡ ¹æ¹ýÀÌ ¾øÀ»±î ã¾Æº¸°í ÀÖ½À´Ï´Ù.
SIP ÆÐŶÀº UDP·Î Æ÷Æ® ÁöÁ¤¸¸ ÇÏ¸é µÇ´Ùº¸´Ï 1½Ã°£¿¡ 100MB ÀÌÇÏ·Î ½×À̴µ¥
RTP ÆÐŶÀº ¼ø½Ä°£¿¡ ¿ë·®ÀÌ Ä¿Á®¼­ ¾î·Æ³×¿ä ^^;
               
DoubleSH 2018-10
¤¾¤¾ Àúµµ SIP ¿£Áö´Ï¾îÀÔ´Ï´Ù.
¹°·Ð »ç¿ë·®¿¡ µû¶ó ´Ù¸£°ÚÁö¸¸ ~
30MB ·Î 10°³ Á¤µµ ·ÎÅ×ÀÌ¼Ç µ¹¸®¸é º¸Åë ÇÏ·ç´Â Ä¿¹öµÉ°Ì´Ï´Ù. W¿É¼ÇÀ̾ú³ª... tcpdump -W 10 -C 30 -w capfile 
½Ã°£´ëº°·Î ÀúÀåÀÌ µÇ´Ï ÇØ´çÇÏ´Â ½Ã°£¸¸ ¿­¾î¼­ ÇÊÅ͸µ ÇϽðí
´ýÇÁ¶ã¶§µµ rtp Æ÷Æ® ÁöÁ¤Çؼ­ ¹ÞÀ¸¼¼¿ä.

¾Æ½Ã°ÚÁö¸¸??? ±×³É ÀûÀÚ¸é
asterisk ±âÁØÀ¸·Î´Â rtp.conf ¿¡ ÀÖ°í
rtpstart=10000
rtpend=20000
ÀÌ·±½ÄÀ¸·Î ¼¼ÆÃÀÌ µÇ´Ï
tcpdump udp port 10000-20000 ó·³ °É¸é µÇ°ÚÁÒ

¾ÆÂü.. ¿ÍÀ̾î»þÅ© µ¹¸®´Â PC »ç¾çÀÌ ³·ÀºÆíÀ̸é 15MB Á¤µµ·Î ÁÙÀ̼¼¿ä ¤»¤»
                    
dragoune 2018-10
°¨»çÇÕ´Ï´Ù. ´Ù´Ï´Â ȸ»ç ¿åÀ̶ó Á» ±×·±µ¥
¼­¹ö ÇÑ´ë¿¡ °í°´À» ¸¹ÀÌ ¹Ð¾î³Ö´Ùº¸´Ï 30ºÐ¿¡ 700MB ÀÌ»ó ½×ÀÌ°í ÀÖ½À´Ï´Ù. ¤Ð_¤Ð

¿ä·± ¿É¼ÇÀ» ¾²°í ÀÖ°í¿ä.
tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap
¿ª½Ã Á» ´õ ª°Ô ²÷¾î¼­ ÀúÀåÇÏ´Â ¼ö ¹Û¿¡ ¾ø°Ú³×¿ä

PC´Â i5-8250u ¿¡ 8GB / 256GB ...PCµµ ¾È»çÁ༭ Á¦µ·À¸·Î »ç¼­ ¾¹´Ï´Ù. ¤¾¤¾;

¿ø·¡ ÀϺ»ÀÌ ÀÎÅͳÝÀÌ ¾û¸ÁÀΰÇÁö, °í°´»ç¿¡¼­ ¿À´Â ÆÐŶ¿¡ ¼Õ½ÇÀÌ Á» ÀÖ´Â ÆíÀ̶ó
Çѱ¹ ÁýÀ¸·Î VPN ¿¬°áÇؼ­ ÀüÈ­°Å´Â ÆíÀÌ ±ú²ýÇÒ Á¤µµ·Î ÀÎÅͳÝÀÌ ¾û¸ÁÀä

ÀÌÁ¦´Â »óÀ§ ȸ¼±»ç¾÷ÀÚ ¼­¹ö¿¡¼­ ¿À´Â À½¼º±îÁö ¹«À½»óŶó ±×°É Á» ĸÃÄÇؼ­ º¸³»·Á´Âµ¥
¾ÆÁÖ È¯ÀåÇÏ°Ú½À´Ï´Ù. ¤Ð_¤Ð
                         
DoubleSH 2018-10
ÇÏ...¿£Áö´Ï¾î ȯÀåÇÏ´Â ¼­¹ö³×¿ä ¤»¤»¤»
ȸ¼±¿¡ ¹«À½À¸·Î ¿Â´Ù°í º¸³»¸é, "¿ì¸®´Â bypass Çϴµ¥?' ¶ó°í ÇÏÁö ¾ÊÀ»±î¿ä ÇÏÇÏ... ¾Æ´Ï¶ó¸é ´ÙÇà...

È®ÀÎÇغ¸´Ï Àü¿¡ VM À¸·Î »ðÁú´çÇϽôø ±×ºÐÀ̱º¿ä.......
»ç°üÇб³Àΰ¡º¾´Ï´Ù.. °æÇè½×°í µµ¸Á°¡¾ßÇϴ ȸ»ç ¤¾¤¾¤¾¤¾
dragoune 2018-10
´õ ÀÌ»ó ´ä±ÛÀÌ ¾È´Þ¸®³×¿ä ¤¾;

@DoubleSH´Ô
¹®ÀÇ Çغ¸¸é ³Ê³×°¡ º¸³½ ÆÐŶÀ̶û ¿ì¸®°¡ º¸³½ ÆÐŶ ¼ö¿¡ Â÷ÀÌ°¡ ¾øÀ¸´Ï±î ¿ì¸®´Â ¹®Á¦ ¾ø´Ù! ¶ó°í ÇÏ´õ±º¿ä.

»ç½Ç Ŭ¶ó¿ìµå¹ê´õµµ Àǽɽº·´±äÇÕ´Ï´Ù.
Åë½ÅÀ» ¾ÈÇÏ´ø ¿ÜºÎ¼­¹ö¿¡¼­ UDP·Î ÆÐŶÀ» º¸³»¸é ¾î°¼­ÀÎÁö Çϳªµµ µµÂøÇÏÁö¸¦ ¾Ê°Åµç¿ä.
¹«½¼ VMÀÌ NAT µ¿ÀÛÇÏ´Â °Íµµ ¾Æ´Ï°í ¿ø -_-;; ¹®ÀÇÇغ¸¸é ¸Ç³¯ ÀÚ±â³×´Â ¹®Á¦ ¾ø´Ù°í ÇÏ°í ¸»ÀÌÁÒ...
±×·¡¼­ ÆÐŶÀÌ ¿À´Â°ÇÁö ¾È¿À´Â°ÇÁö, ¿Ô´Ù¸é ¹«À½ÀΰÇÁö ¸¦ ÆľÇÇÏ·Á ÇÕ´Ï´Ù. ^^;;


QnA
Á¦¸ñPage 2419/5686
2015-12   1514694   ¹é¸Þ°¡
2014-05   4978565   Á¤ÀºÁØ1
2016-02   5439   ¹ÚÁß¼®
2012-03   5439   ±è´ëÀÍ
2006-07   5439   ¹Úµ¿¼·
2006-01   5439   À±Á¾¿Ï
2005-09   5438   ¹®Áö¼º
2013-02   5438   Won³«¿¬
2005-07   5438   ÀÌ°­¼®
2014-11   5438   sprirea
2016-11   5438   ¿ø½ÃÀÎ7
2016-05   5438   KShiHyun
2018-11   5438   ÃʽɺÒÆÐ
2008-07   5438   ¹ÚÁø±¹
2005-06   5438   ¼ÛÁøÈ£
2006-02   5438   ¹æÈ¿¹®
2007-12   5438   ³ëÇϼ®
2014-01   5438   ȸ·ÎÀïÀÌ
2014-12   5438   ½Å¼º°ø
2011-12   5438   À嵿°Ç2014
2006-02   5438   ÀÌ»ó±â
2013-11   5438   ºí·ç¿µ»ó