tcpdump »ç¿ë¹ý¿¡ ´ëÇØ Áú¹®¿Ã¸³´Ï´Ù.(¼öÁ¤)

dragoune   
   Á¶È¸ 5462   Ãßõ 0    

안녕하세요, 왜국에서 노동하는 사람입니다.
환절기 건강하시온지요 m(__)m

혹시 tcpdump 에서 자동으로 IP별로 저장하는 옵션이 있을런지요?

업무상 패킷덤프를 떠야하는데, IP별로 패킷을 떠야하는 상황입니다.
문제는 어떤 IP에서 패킷이 올지 모르는 경우라서 전체 IP에 대해서 캡쳐가 필요합니다.

컴퓨터가 구려서 그런지 wireshark로 200MB 넘어가는 파일 열면
wireshark가 심심하면 꺼져버려서 열기도 힘들고요 (열어서 IP 확인해서 필터 걸려면 그 순간에 죽어서 다시~)

혹시 좋은 방법 알고 계시면 가르쳐 주시기 바랍니다.

감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
DoubleSH 2018-10
host ¿É¼ÇÀ¸·Î ƯÁ¤ IP ¸¸ ÀúÀåÇÕ´Ï´Ù
e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80
dragoune 2018-10
´äº¯ °¨»çÇÕ´Ï´Ù.
ÇØ´ç ¹æ¹ý¿¡ ´ëÇؼ­´Â ¾Ë°í ÀÖ½À´Ï´Ù¸¸, ¾î´À IP¿¡¼­ ¿ÃÁö¸¦ ¾Ë ¼ö°¡ ¾ø±â ¶§¹®¿¡ ¹®Á¦°¡ µÇ´Â »óȲÀÔ´Ï´Ù.
±×·¸´Ù°í Àüü ÆÐŶ´ýÇÁ¸¦ »ç¿ëÇϱ⿡´Â ÆÄÀÏÀÌ ºñ´ëÇØÁ®¼­ Çؼ®ÀÌ ¾î·Á¿öÁ®¼­ ¹®Á¦°¡ µÇ°í¿ä

ÀÚµ¿À¸·Î IP º°·Î ĸÃÄÇÏ´Â ¿É¼ÇÀÌ ÀÖÀ¸¸é ÁÁÀ» °Í °°Àε¥ Èûµé·±Áö¿ä?
     
DoubleSH 2018-10
¿äÁò PC»ç¾çÀÌ¸é ´ë·« 30MB Á¤µµ·Î ÀÚ¸£¸é µÉ°Ì´Ï´Ù.
tcpdump -C 30 -w capfile

ºÐÇҵȰŠ¿­¾îº¼¶© append Çؼ­ ºÙ¿©¼­ º¼ ¼ö ÀÖ±¸¿ä.


±×¸®°í ¾î´À IP ¿¡¼­ ¿ÃÁö ¸ð¸¥´Ù¸é¼­ ÇÊÅ͸µ ÇÑ´Ù´Â°Ç ¿å½ÉÀÔ´Ï´Ù ¤§¤§¤§¤§
µû·Î ÅøÀ» ¸¸µå¼Å¾ß °¡´ÉÇÒµí
     
DoubleSH 2018-10
ºÐÇÒµÈ ÆÄÀϳ»¿¡¼­ ƯÁ¤IP ÇÊÅ͸µ °Ç ´ÙÀ½ export Çسõ°í
´Ù¸¥ ºÐÇÒÆÄÀÏ¿¡¼­µµ ¶È°°ÀÌ export Çؼ­
°¢°¢À» append Çؼ­ È®ÀÎÇÏ½Ã´Â°Ô ÁÁÀ»°Í°°¾Æ¿ä
          
dragoune 2018-10
°¨»çÇÕ´Ï´Ù. ¿ª½Ã ÀÚµ¿À¸·Î ÇÏ´Â°Ç ¹«¸®°¡ ÀÖ¾ú³ªº¸³×¿ä...
ÀüÈ­¿ë ¼­¹ö¿¡¼­ ÆÐŶÀ» ĸÃÄÇÏ´Ùº¸´Ï 10ÃÊ¿¡ 20MB ÀÌ»ó ½×À̱⵵ Çؼ­ ¹º°¡ ¹æ¹ýÀÌ ¾øÀ»±î ã¾Æº¸°í ÀÖ½À´Ï´Ù.
SIP ÆÐŶÀº UDP·Î Æ÷Æ® ÁöÁ¤¸¸ ÇÏ¸é µÇ´Ùº¸´Ï 1½Ã°£¿¡ 100MB ÀÌÇÏ·Î ½×À̴µ¥
RTP ÆÐŶÀº ¼ø½Ä°£¿¡ ¿ë·®ÀÌ Ä¿Á®¼­ ¾î·Æ³×¿ä ^^;
               
DoubleSH 2018-10
¤¾¤¾ Àúµµ SIP ¿£Áö´Ï¾îÀÔ´Ï´Ù.
¹°·Ð »ç¿ë·®¿¡ µû¶ó ´Ù¸£°ÚÁö¸¸ ~
30MB ·Î 10°³ Á¤µµ ·ÎÅ×ÀÌ¼Ç µ¹¸®¸é º¸Åë ÇÏ·ç´Â Ä¿¹öµÉ°Ì´Ï´Ù. W¿É¼ÇÀ̾ú³ª... tcpdump -W 10 -C 30 -w capfile 
½Ã°£´ëº°·Î ÀúÀåÀÌ µÇ´Ï ÇØ´çÇÏ´Â ½Ã°£¸¸ ¿­¾î¼­ ÇÊÅ͸µ ÇϽðí
´ýÇÁ¶ã¶§µµ rtp Æ÷Æ® ÁöÁ¤Çؼ­ ¹ÞÀ¸¼¼¿ä.

¾Æ½Ã°ÚÁö¸¸??? ±×³É ÀûÀÚ¸é
asterisk ±âÁØÀ¸·Î´Â rtp.conf ¿¡ ÀÖ°í
rtpstart=10000
rtpend=20000
ÀÌ·±½ÄÀ¸·Î ¼¼ÆÃÀÌ µÇ´Ï
tcpdump udp port 10000-20000 ó·³ °É¸é µÇ°ÚÁÒ

¾ÆÂü.. ¿ÍÀ̾î»þÅ© µ¹¸®´Â PC »ç¾çÀÌ ³·ÀºÆíÀ̸é 15MB Á¤µµ·Î ÁÙÀ̼¼¿ä ¤»¤»
                    
dragoune 2018-10
°¨»çÇÕ´Ï´Ù. ´Ù´Ï´Â ȸ»ç ¿åÀ̶ó Á» ±×·±µ¥
¼­¹ö ÇÑ´ë¿¡ °í°´À» ¸¹ÀÌ ¹Ð¾î³Ö´Ùº¸´Ï 30ºÐ¿¡ 700MB ÀÌ»ó ½×ÀÌ°í ÀÖ½À´Ï´Ù. ¤Ð_¤Ð

¿ä·± ¿É¼ÇÀ» ¾²°í ÀÖ°í¿ä.
tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap
¿ª½Ã Á» ´õ ª°Ô ²÷¾î¼­ ÀúÀåÇÏ´Â ¼ö ¹Û¿¡ ¾ø°Ú³×¿ä

PC´Â i5-8250u ¿¡ 8GB / 256GB ...PCµµ ¾È»çÁ༭ Á¦µ·À¸·Î »ç¼­ ¾¹´Ï´Ù. ¤¾¤¾;

¿ø·¡ ÀϺ»ÀÌ ÀÎÅͳÝÀÌ ¾û¸ÁÀΰÇÁö, °í°´»ç¿¡¼­ ¿À´Â ÆÐŶ¿¡ ¼Õ½ÇÀÌ Á» ÀÖ´Â ÆíÀ̶ó
Çѱ¹ ÁýÀ¸·Î VPN ¿¬°áÇؼ­ ÀüÈ­°Å´Â ÆíÀÌ ±ú²ýÇÒ Á¤µµ·Î ÀÎÅͳÝÀÌ ¾û¸ÁÀä

ÀÌÁ¦´Â »óÀ§ ȸ¼±»ç¾÷ÀÚ ¼­¹ö¿¡¼­ ¿À´Â À½¼º±îÁö ¹«À½»óŶó ±×°É Á» ĸÃÄÇؼ­ º¸³»·Á´Âµ¥
¾ÆÁÖ È¯ÀåÇÏ°Ú½À´Ï´Ù. ¤Ð_¤Ð
                         
DoubleSH 2018-10
ÇÏ...¿£Áö´Ï¾î ȯÀåÇÏ´Â ¼­¹ö³×¿ä ¤»¤»¤»
ȸ¼±¿¡ ¹«À½À¸·Î ¿Â´Ù°í º¸³»¸é, "¿ì¸®´Â bypass Çϴµ¥?' ¶ó°í ÇÏÁö ¾ÊÀ»±î¿ä ÇÏÇÏ... ¾Æ´Ï¶ó¸é ´ÙÇà...

È®ÀÎÇغ¸´Ï Àü¿¡ VM À¸·Î »ðÁú´çÇϽôø ±×ºÐÀ̱º¿ä.......
»ç°üÇб³Àΰ¡º¾´Ï´Ù.. °æÇè½×°í µµ¸Á°¡¾ßÇϴ ȸ»ç ¤¾¤¾¤¾¤¾
dragoune 2018-10
´õ ÀÌ»ó ´ä±ÛÀÌ ¾È´Þ¸®³×¿ä ¤¾;

@DoubleSH´Ô
¹®ÀÇ Çغ¸¸é ³Ê³×°¡ º¸³½ ÆÐŶÀ̶û ¿ì¸®°¡ º¸³½ ÆÐŶ ¼ö¿¡ Â÷ÀÌ°¡ ¾øÀ¸´Ï±î ¿ì¸®´Â ¹®Á¦ ¾ø´Ù! ¶ó°í ÇÏ´õ±º¿ä.

»ç½Ç Ŭ¶ó¿ìµå¹ê´õµµ Àǽɽº·´±äÇÕ´Ï´Ù.
Åë½ÅÀ» ¾ÈÇÏ´ø ¿ÜºÎ¼­¹ö¿¡¼­ UDP·Î ÆÐŶÀ» º¸³»¸é ¾î°¼­ÀÎÁö Çϳªµµ µµÂøÇÏÁö¸¦ ¾Ê°Åµç¿ä.
¹«½¼ VMÀÌ NAT µ¿ÀÛÇÏ´Â °Íµµ ¾Æ´Ï°í ¿ø -_-;; ¹®ÀÇÇغ¸¸é ¸Ç³¯ ÀÚ±â³×´Â ¹®Á¦ ¾ø´Ù°í ÇÏ°í ¸»ÀÌÁÒ...
±×·¡¼­ ÆÐŶÀÌ ¿À´Â°ÇÁö ¾È¿À´Â°ÇÁö, ¿Ô´Ù¸é ¹«À½ÀΰÇÁö ¸¦ ÆľÇÇÏ·Á ÇÕ´Ï´Ù. ^^;;


QnA
Á¦¸ñPage 3286/5687
2015-12   1527422   ¹é¸Þ°¡
2014-05   4991433   Á¤ÀºÁØ1
2014-10   5461   À׿©
2012-03   5461   Ãֽÿµ
2009-04   5461   ±è°Ç¿ì
2007-10   5461   ½ÅÀ¯È£
2008-03   5461   ½ÅÁø
2008-10   5461   ¹®º´Ã¤
2015-05   5461   À嵿°Ç2014
2006-08   5462   À̽ÂÇÑ
2018-09   5462   LsaYi
2013-01   5462   ±èÁØÀ¯
2018-08   5462   À±³²¼ö
2006-08   5462   ¼­µ¿¼±
2008-06   5462   À±È£¿ë
2015-02   5462   ±¸¸®±¸¸®
2007-07   5462   ±èÇö¿ì
2006-05   5462   ³ëÁÖ¼®
2006-07   5462   ¾ÈâÁØ
2007-10   5462   ¹æÈ¿¹®
2008-01   5462   ÀÓ½ÃÇö
2008-02   5462   ¹ÚÀ翵