안녕Ȣ16;세요, 왜국에서 노ᇼ1;Ȣ16;lj16; 사람1077;니다.
환1208;기 ,148;강Ȣ16;시온1648;요 m(__)m
ᕬ1;시 tcpdump 에서 1088;ᇼ1;1004;/196; IP별/196; 1200;1109;Ȣ16;lj16; Ꮢ1;션1060; 1080;1012;런1648;요?
업무상 패ᓟ1;덤프를 떠야Ȣ16;lj16;데, IP별/196; 패ᓟ1;1012; 떠야Ȣ16;lj16; 상황1077;니다.
문1228;lj16; Ǻ12;떤 IP에서 패ᓟ1;1060; 올1648; 모르lj16; ᅆ1;우라서 1204;체 IP에 대해서 캡쳐가 필요합니다.
컴퓨터가 구/140;서 그런1648; wireshark/196; 200MB 넘Ǻ12;가lj16; 파1068; 열면
wireshark가 심심Ȣ16;면 꺼1256;버/140;서 열기도 7192;들고요 (열Ǻ12;서 IP 확1064;해서 필터 ,152;/140;면 그 순간에 1453;Ǻ12;서 다시~)
ᕬ1;시 1339;1008; 0169;법 알고 계시면 가르쳐 1452;시기 0148;랍니다.
감사합니다.
e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80
ÇØ´ç ¹æ¹ý¿¡ ´ëÇؼ´Â ¾Ë°í ÀÖ½À´Ï´Ù¸¸, ¾î´À IP¿¡¼ ¿ÃÁö¸¦ ¾Ë ¼ö°¡ ¾ø±â ¶§¹®¿¡ ¹®Á¦°¡ µÇ´Â »óȲÀÔ´Ï´Ù.
±×·¸´Ù°í Àüü ÆÐŶ´ýÇÁ¸¦ »ç¿ëÇϱ⿡´Â ÆÄÀÏÀÌ ºñ´ëÇØÁ®¼ Çؼ®ÀÌ ¾î·Á¿öÁ®¼ ¹®Á¦°¡ µÇ°í¿ä
ÀÚµ¿À¸·Î IP º°·Î ĸÃÄÇÏ´Â ¿É¼ÇÀÌ ÀÖÀ¸¸é ÁÁÀ» °Í °°Àε¥ Èûµé·±Áö¿ä?
tcpdump -C 30 -w capfile
ºÐÇҵȰŠ¿¾îº¼¶© append Çؼ ºÙ¿©¼ º¼ ¼ö ÀÖ±¸¿ä.
±×¸®°í ¾î´À IP ¿¡¼ ¿ÃÁö ¸ð¸¥´Ù¸é¼ ÇÊÅ͸µ ÇÑ´Ù´Â°Ç ¿å½ÉÀÔ´Ï´Ù ¤§¤§¤§¤§
µû·Î ÅøÀ» ¸¸µå¼Å¾ß °¡´ÉÇÒµí
´Ù¸¥ ºÐÇÒÆÄÀÏ¿¡¼µµ ¶È°°ÀÌ export Çؼ
°¢°¢À» append Çؼ È®ÀÎÇÏ½Ã´Â°Ô ÁÁÀ»°Í°°¾Æ¿ä
ÀüÈ¿ë ¼¹ö¿¡¼ ÆÐŶÀ» ĸÃÄÇÏ´Ùº¸´Ï 10ÃÊ¿¡ 20MB ÀÌ»ó ½×À̱⵵ Çؼ ¹º°¡ ¹æ¹ýÀÌ ¾øÀ»±î ã¾Æº¸°í ÀÖ½À´Ï´Ù.
SIP ÆÐŶÀº UDP·Î Æ÷Æ® ÁöÁ¤¸¸ ÇÏ¸é µÇ´Ùº¸´Ï 1½Ã°£¿¡ 100MB ÀÌÇÏ·Î ½×À̴µ¥
RTP ÆÐŶÀº ¼ø½Ä°£¿¡ ¿ë·®ÀÌ Ä¿Á®¼ ¾î·Æ³×¿ä ^^;
¹°·Ð »ç¿ë·®¿¡ µû¶ó ´Ù¸£°ÚÁö¸¸ ~
30MB ·Î 10°³ Á¤µµ ·ÎÅ×ÀÌ¼Ç µ¹¸®¸é º¸Åë ÇÏ·ç´Â Ä¿¹öµÉ°Ì´Ï´Ù. W¿É¼ÇÀ̾ú³ª... tcpdump -W 10 -C 30 -w capfile
½Ã°£´ëº°·Î ÀúÀåÀÌ µÇ´Ï ÇØ´çÇÏ´Â ½Ã°£¸¸ ¿¾î¼ ÇÊÅ͸µ ÇϽðí
´ýÇÁ¶ã¶§µµ rtp Æ÷Æ® ÁöÁ¤Çؼ ¹ÞÀ¸¼¼¿ä.
¾Æ½Ã°ÚÁö¸¸??? ±×³É ÀûÀÚ¸é
asterisk ±âÁØÀ¸·Î´Â rtp.conf ¿¡ ÀÖ°í
rtpstart=10000
rtpend=20000
ÀÌ·±½ÄÀ¸·Î ¼¼ÆÃÀÌ µÇ´Ï
tcpdump udp port 10000-20000 ó·³ °É¸é µÇ°ÚÁÒ
¾ÆÂü.. ¿ÍÀ̾î»þÅ© µ¹¸®´Â PC »ç¾çÀÌ ³·ÀºÆíÀ̸é 15MB Á¤µµ·Î ÁÙÀ̼¼¿ä ¤»¤»
¼¹ö ÇÑ´ë¿¡ °í°´À» ¸¹ÀÌ ¹Ð¾î³Ö´Ùº¸´Ï 30ºÐ¿¡ 700MB ÀÌ»ó ½×ÀÌ°í ÀÖ½À´Ï´Ù. ¤Ð_¤Ð
¿ä·± ¿É¼ÇÀ» ¾²°í ÀÖ°í¿ä.
tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap
¿ª½Ã Á» ´õ ª°Ô ²÷¾î¼ ÀúÀåÇÏ´Â ¼ö ¹Û¿¡ ¾ø°Ú³×¿ä
PC´Â i5-8250u ¿¡ 8GB / 256GB ...PCµµ ¾È»çÁ༠Á¦µ·À¸·Î »ç¼ ¾¹´Ï´Ù. ¤¾¤¾;
¿ø·¡ ÀϺ»ÀÌ ÀÎÅͳÝÀÌ ¾û¸ÁÀΰÇÁö, °í°´»ç¿¡¼ ¿À´Â ÆÐŶ¿¡ ¼Õ½ÇÀÌ Á» ÀÖ´Â ÆíÀ̶ó
Çѱ¹ ÁýÀ¸·Î VPN ¿¬°áÇؼ ÀüÈ°Å´Â ÆíÀÌ ±ú²ýÇÒ Á¤µµ·Î ÀÎÅͳÝÀÌ ¾û¸ÁÀä
ÀÌÁ¦´Â »óÀ§ ȸ¼±»ç¾÷ÀÚ ¼¹ö¿¡¼ ¿À´Â À½¼º±îÁö ¹«À½»óŶó ±×°É Á» ĸÃÄÇؼ º¸³»·Á´Âµ¥
¾ÆÁÖ È¯ÀåÇÏ°Ú½À´Ï´Ù. ¤Ð_¤Ð
ȸ¼±¿¡ ¹«À½À¸·Î ¿Â´Ù°í º¸³»¸é, "¿ì¸®´Â bypass Çϴµ¥?' ¶ó°í ÇÏÁö ¾ÊÀ»±î¿ä ÇÏÇÏ... ¾Æ´Ï¶ó¸é ´ÙÇà...
È®ÀÎÇغ¸´Ï Àü¿¡ VM À¸·Î »ðÁú´çÇϽôø ±×ºÐÀ̱º¿ä.......
»ç°üÇб³Àΰ¡º¾´Ï´Ù.. °æÇè½×°í µµ¸Á°¡¾ßÇϴ ȸ»ç ¤¾¤¾¤¾¤¾
@DoubleSH´Ô
¹®ÀÇ Çغ¸¸é ³Ê³×°¡ º¸³½ ÆÐŶÀ̶û ¿ì¸®°¡ º¸³½ ÆÐŶ ¼ö¿¡ Â÷ÀÌ°¡ ¾øÀ¸´Ï±î ¿ì¸®´Â ¹®Á¦ ¾ø´Ù! ¶ó°í ÇÏ´õ±º¿ä.
»ç½Ç Ŭ¶ó¿ìµå¹ê´õµµ Àǽɽº·´±äÇÕ´Ï´Ù.
Åë½ÅÀ» ¾ÈÇÏ´ø ¿ÜºÎ¼¹ö¿¡¼ UDP·Î ÆÐŶÀ» º¸³»¸é ¾î°¼ÀÎÁö Çϳªµµ µµÂøÇÏÁö¸¦ ¾Ê°Åµç¿ä.
¹«½¼ VMÀÌ NAT µ¿ÀÛÇÏ´Â °Íµµ ¾Æ´Ï°í ¿ø -_-;; ¹®ÀÇÇغ¸¸é ¸Ç³¯ ÀÚ±â³×´Â ¹®Á¦ ¾ø´Ù°í ÇÏ°í ¸»ÀÌÁÒ...
±×·¡¼ ÆÐŶÀÌ ¿À´Â°ÇÁö ¾È¿À´Â°ÇÁö, ¿Ô´Ù¸é ¹«À½ÀΰÇÁö ¸¦ ÆľÇÇÏ·Á ÇÕ´Ï´Ù. ^^;;