tcpdump »ç¿ë¹ý¿¡ ´ëÇØ Áú¹®¿Ã¸³´Ï´Ù.(¼öÁ¤)

dragoune   
   Á¶È¸ 5426   Ãßõ 0    

안녕하세요, 왜국에서 노동하는 사람입니다.
환절기 건강하시온지요 m(__)m

혹시 tcpdump 에서 자동으로 IP별로 저장하는 옵션이 있을런지요?

업무상 패킷덤프를 떠야하는데, IP별로 패킷을 떠야하는 상황입니다.
문제는 어떤 IP에서 패킷이 올지 모르는 경우라서 전체 IP에 대해서 캡쳐가 필요합니다.

컴퓨터가 구려서 그런지 wireshark로 200MB 넘어가는 파일 열면
wireshark가 심심하면 꺼져버려서 열기도 힘들고요 (열어서 IP 확인해서 필터 걸려면 그 순간에 죽어서 다시~)

혹시 좋은 방법 알고 계시면 가르쳐 주시기 바랍니다.

감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
DoubleSH 2018-10
host ¿É¼ÇÀ¸·Î ƯÁ¤ IP ¸¸ ÀúÀåÇÕ´Ï´Ù
e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80
dragoune 2018-10
´äº¯ °¨»çÇÕ´Ï´Ù.
ÇØ´ç ¹æ¹ý¿¡ ´ëÇؼ­´Â ¾Ë°í ÀÖ½À´Ï´Ù¸¸, ¾î´À IP¿¡¼­ ¿ÃÁö¸¦ ¾Ë ¼ö°¡ ¾ø±â ¶§¹®¿¡ ¹®Á¦°¡ µÇ´Â »óȲÀÔ´Ï´Ù.
±×·¸´Ù°í Àüü ÆÐŶ´ýÇÁ¸¦ »ç¿ëÇϱ⿡´Â ÆÄÀÏÀÌ ºñ´ëÇØÁ®¼­ Çؼ®ÀÌ ¾î·Á¿öÁ®¼­ ¹®Á¦°¡ µÇ°í¿ä

ÀÚµ¿À¸·Î IP º°·Î ĸÃÄÇÏ´Â ¿É¼ÇÀÌ ÀÖÀ¸¸é ÁÁÀ» °Í °°Àε¥ Èûµé·±Áö¿ä?
     
DoubleSH 2018-10
¿äÁò PC»ç¾çÀÌ¸é ´ë·« 30MB Á¤µµ·Î ÀÚ¸£¸é µÉ°Ì´Ï´Ù.
tcpdump -C 30 -w capfile

ºÐÇҵȰŠ¿­¾îº¼¶© append Çؼ­ ºÙ¿©¼­ º¼ ¼ö ÀÖ±¸¿ä.


±×¸®°í ¾î´À IP ¿¡¼­ ¿ÃÁö ¸ð¸¥´Ù¸é¼­ ÇÊÅ͸µ ÇÑ´Ù´Â°Ç ¿å½ÉÀÔ´Ï´Ù ¤§¤§¤§¤§
µû·Î ÅøÀ» ¸¸µå¼Å¾ß °¡´ÉÇÒµí
     
DoubleSH 2018-10
ºÐÇÒµÈ ÆÄÀϳ»¿¡¼­ ƯÁ¤IP ÇÊÅ͸µ °Ç ´ÙÀ½ export Çسõ°í
´Ù¸¥ ºÐÇÒÆÄÀÏ¿¡¼­µµ ¶È°°ÀÌ export Çؼ­
°¢°¢À» append Çؼ­ È®ÀÎÇÏ½Ã´Â°Ô ÁÁÀ»°Í°°¾Æ¿ä
          
dragoune 2018-10
°¨»çÇÕ´Ï´Ù. ¿ª½Ã ÀÚµ¿À¸·Î ÇÏ´Â°Ç ¹«¸®°¡ ÀÖ¾ú³ªº¸³×¿ä...
ÀüÈ­¿ë ¼­¹ö¿¡¼­ ÆÐŶÀ» ĸÃÄÇÏ´Ùº¸´Ï 10ÃÊ¿¡ 20MB ÀÌ»ó ½×À̱⵵ Çؼ­ ¹º°¡ ¹æ¹ýÀÌ ¾øÀ»±î ã¾Æº¸°í ÀÖ½À´Ï´Ù.
SIP ÆÐŶÀº UDP·Î Æ÷Æ® ÁöÁ¤¸¸ ÇÏ¸é µÇ´Ùº¸´Ï 1½Ã°£¿¡ 100MB ÀÌÇÏ·Î ½×À̴µ¥
RTP ÆÐŶÀº ¼ø½Ä°£¿¡ ¿ë·®ÀÌ Ä¿Á®¼­ ¾î·Æ³×¿ä ^^;
               
DoubleSH 2018-10
¤¾¤¾ Àúµµ SIP ¿£Áö´Ï¾îÀÔ´Ï´Ù.
¹°·Ð »ç¿ë·®¿¡ µû¶ó ´Ù¸£°ÚÁö¸¸ ~
30MB ·Î 10°³ Á¤µµ ·ÎÅ×ÀÌ¼Ç µ¹¸®¸é º¸Åë ÇÏ·ç´Â Ä¿¹öµÉ°Ì´Ï´Ù. W¿É¼ÇÀ̾ú³ª... tcpdump -W 10 -C 30 -w capfile 
½Ã°£´ëº°·Î ÀúÀåÀÌ µÇ´Ï ÇØ´çÇÏ´Â ½Ã°£¸¸ ¿­¾î¼­ ÇÊÅ͸µ ÇϽðí
´ýÇÁ¶ã¶§µµ rtp Æ÷Æ® ÁöÁ¤Çؼ­ ¹ÞÀ¸¼¼¿ä.

¾Æ½Ã°ÚÁö¸¸??? ±×³É ÀûÀÚ¸é
asterisk ±âÁØÀ¸·Î´Â rtp.conf ¿¡ ÀÖ°í
rtpstart=10000
rtpend=20000
ÀÌ·±½ÄÀ¸·Î ¼¼ÆÃÀÌ µÇ´Ï
tcpdump udp port 10000-20000 ó·³ °É¸é µÇ°ÚÁÒ

¾ÆÂü.. ¿ÍÀ̾î»þÅ© µ¹¸®´Â PC »ç¾çÀÌ ³·ÀºÆíÀ̸é 15MB Á¤µµ·Î ÁÙÀ̼¼¿ä ¤»¤»
                    
dragoune 2018-10
°¨»çÇÕ´Ï´Ù. ´Ù´Ï´Â ȸ»ç ¿åÀ̶ó Á» ±×·±µ¥
¼­¹ö ÇÑ´ë¿¡ °í°´À» ¸¹ÀÌ ¹Ð¾î³Ö´Ùº¸´Ï 30ºÐ¿¡ 700MB ÀÌ»ó ½×ÀÌ°í ÀÖ½À´Ï´Ù. ¤Ð_¤Ð

¿ä·± ¿É¼ÇÀ» ¾²°í ÀÖ°í¿ä.
tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap
¿ª½Ã Á» ´õ ª°Ô ²÷¾î¼­ ÀúÀåÇÏ´Â ¼ö ¹Û¿¡ ¾ø°Ú³×¿ä

PC´Â i5-8250u ¿¡ 8GB / 256GB ...PCµµ ¾È»çÁ༭ Á¦µ·À¸·Î »ç¼­ ¾¹´Ï´Ù. ¤¾¤¾;

¿ø·¡ ÀϺ»ÀÌ ÀÎÅͳÝÀÌ ¾û¸ÁÀΰÇÁö, °í°´»ç¿¡¼­ ¿À´Â ÆÐŶ¿¡ ¼Õ½ÇÀÌ Á» ÀÖ´Â ÆíÀ̶ó
Çѱ¹ ÁýÀ¸·Î VPN ¿¬°áÇؼ­ ÀüÈ­°Å´Â ÆíÀÌ ±ú²ýÇÒ Á¤µµ·Î ÀÎÅͳÝÀÌ ¾û¸ÁÀä

ÀÌÁ¦´Â »óÀ§ ȸ¼±»ç¾÷ÀÚ ¼­¹ö¿¡¼­ ¿À´Â À½¼º±îÁö ¹«À½»óŶó ±×°É Á» ĸÃÄÇؼ­ º¸³»·Á´Âµ¥
¾ÆÁÖ È¯ÀåÇÏ°Ú½À´Ï´Ù. ¤Ð_¤Ð
                         
DoubleSH 2018-10
ÇÏ...¿£Áö´Ï¾î ȯÀåÇÏ´Â ¼­¹ö³×¿ä ¤»¤»¤»
ȸ¼±¿¡ ¹«À½À¸·Î ¿Â´Ù°í º¸³»¸é, "¿ì¸®´Â bypass Çϴµ¥?' ¶ó°í ÇÏÁö ¾ÊÀ»±î¿ä ÇÏÇÏ... ¾Æ´Ï¶ó¸é ´ÙÇà...

È®ÀÎÇغ¸´Ï Àü¿¡ VM À¸·Î »ðÁú´çÇϽôø ±×ºÐÀ̱º¿ä.......
»ç°üÇб³Àΰ¡º¾´Ï´Ù.. °æÇè½×°í µµ¸Á°¡¾ßÇϴ ȸ»ç ¤¾¤¾¤¾¤¾
dragoune 2018-10
´õ ÀÌ»ó ´ä±ÛÀÌ ¾È´Þ¸®³×¿ä ¤¾;

@DoubleSH´Ô
¹®ÀÇ Çغ¸¸é ³Ê³×°¡ º¸³½ ÆÐŶÀ̶û ¿ì¸®°¡ º¸³½ ÆÐŶ ¼ö¿¡ Â÷ÀÌ°¡ ¾øÀ¸´Ï±î ¿ì¸®´Â ¹®Á¦ ¾ø´Ù! ¶ó°í ÇÏ´õ±º¿ä.

»ç½Ç Ŭ¶ó¿ìµå¹ê´õµµ Àǽɽº·´±äÇÕ´Ï´Ù.
Åë½ÅÀ» ¾ÈÇÏ´ø ¿ÜºÎ¼­¹ö¿¡¼­ UDP·Î ÆÐŶÀ» º¸³»¸é ¾î°¼­ÀÎÁö Çϳªµµ µµÂøÇÏÁö¸¦ ¾Ê°Åµç¿ä.
¹«½¼ VMÀÌ NAT µ¿ÀÛÇÏ´Â °Íµµ ¾Æ´Ï°í ¿ø -_-;; ¹®ÀÇÇغ¸¸é ¸Ç³¯ ÀÚ±â³×´Â ¹®Á¦ ¾ø´Ù°í ÇÏ°í ¸»ÀÌÁÒ...
±×·¡¼­ ÆÐŶÀÌ ¿À´Â°ÇÁö ¾È¿À´Â°ÇÁö, ¿Ô´Ù¸é ¹«À½ÀΰÇÁö ¸¦ ÆľÇÇÏ·Á ÇÕ´Ï´Ù. ^^;;


QnA
Á¦¸ñPage 3266/5685
2014-05   4963708   Á¤ÀºÁØ1
2015-12   1500164   ¹é¸Þ°¡
2005-06   5426   ¹é¼º¿õ
2006-03   5426   ±è°Ç¿ì
2014-10   5426   2CPUÃÖÁÖÈñ
2005-08   5426   À±Çö´ö
2006-07   5426   ÇÑÁ¦Èñ
2006-05   5426   È«¿µÇ¥
2008-07   5426   ¹ÚÁø±¹
2016-01   5426   ½Ã³ë³ë
2007-11   5426   ¹é½Âö
2006-02   5426   Çѵ¿±Õ
2005-06   5426   ±¸¸í¼­
2007-05   5426   ÇöÁø
2011-12   5426   À嵿°Ç2014
2016-03   5426   Â÷³ÝÄÄÇ»ÅÍ
2016-01   5426   Smile
2016-10   5426   ¹«¾Æ
2006-05   5426   ±è°Ç¿ì
2014-10   5426   ±èÀ±¼ú
2009-04   5426   ÀϹÝÀ¯Àú
2007-04   5426   Á¶Áß¿¬