tcpdump 사용법에 대해 질문올립니다.(수정) :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

tcpdump 사용법에 대해 질문올립니다.(수정)

dragoune

2018-10

2018-10-05 10:51:52

조회 5138 추천 0

안녕Ȣ16;세요, 왜국에서 노ᇼ1;Ȣ16;ǉ16; 사람1077;니다.
환1208;기 ,148;강Ȣ16;시온1648;요 m(__)m

ᕬ1;시 tcpdump 에서 1088;ᇼ1;1004;/196; IP별/196; 1200;1109;Ȣ16;ǉ16; Ꮢ1;션1060; 1080;1012;런1648;요?

업무상 패ᓟ1;덤프를 떠야Ȣ16;ǉ16;데, IP별/196; 패ᓟ1;1012; 떠야Ȣ16;ǉ16; 상황1077;니다.
문1228;ǉ16; Ǻ12;떤 IP에서 패ᓟ1;1060; 올1648; 모르ǉ16; ᅆ1;우라서 1204;체 IP에 대해서 캡쳐가 필요합니다.

컴퓨터가 구/140;서 그런1648; wireshark/196; 200MB 넘Ǻ12;가ǉ16; 파1068; 열면
wireshark가 심심Ȣ16;면 꺼1256;버/140;서 열기도 7192;들고요 (열Ǻ12;서 IP 확1064;해서 필터 ,152;/140;면 그 순간에 1453;Ǻ12;서 다시~)

ᕬ1;시 1339;1008; 0169;법 알고 계시면 가르쳐 1452;시기 0148;랍니다.

감사합니다.

짧은글 일수록 신중하게.



DoubleSH 2018-10 host 옵션으로 특정 IP 만 저장합니다 e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80 host 옵션으로 특정 IP 만 저장합니다 e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80



dragoune 2018-10 답변 감사합니다. 해당 방법에 대해서는 알고 있습니다만, 어느 IP에서 올지를 알 수가 없기 때문에 문제가 되는 상황입니다. 그렇다고 전체 패킷덤프를 사용하기에는 파일이 비대해져서 해석이 어려워져서 문제가 되고요 자동으로 IP 별로 캡쳐하는 옵션이 있으면 좋을 것 같인데 힘들런지요? 답변 감사합니다. 해당 방법에 대해서는 알고 있습니다만, 어느 IP에서 올지를 알 수가 없기 때문에 문제가 되는 상황입니다. 그렇다고 전체 패킷덤프를 사용하기에는 파일이 비대해져서 해석이 어려워져서 문제가 되고요 자동으로 IP 별로 캡쳐하는 옵션이 있으면 좋을 것 같인데 힘들런지요?



DoubleSH 2018-10 요즘 PC사양이면 대략 30MB 정도로 자르면 될겁니다. tcpdump -C 30 -w capfile 분할된거 열어볼땐 append 해서 붙여서 볼 수 있구요. 그리고 어느 IP 에서 올지 모른다면서 필터링 한다는건 욕심입니다 ㄷㄷㄷㄷ 따로 툴을 만드셔야 가능할듯 요즘 PC사양이면 대략 30MB 정도로 자르면 될겁니다. tcpdump -C 30 -w capfile 분할된거 열어볼땐 append 해서 붙여서 볼 수 있구요. 그리고 어느 IP 에서 올지 모른다면서 필터링 한다는건 욕심입니다 ㄷㄷㄷㄷ 따로 툴을 만드셔야 가능할듯



DoubleSH 2018-10 분할된 파일내에서 특정IP 필터링 건 다음 export 해놓고 다른 분할파일에서도 똑같이 export 해서 각각을 append 해서 확인하시는게 좋을것같아요 분할된 파일내에서 특정IP 필터링 건 다음 export 해놓고 다른 분할파일에서도 똑같이 export 해서 각각을 append 해서 확인하시는게 좋을것같아요



dragoune 2018-10 감사합니다. 역시 자동으로 하는건 무리가 있었나보네요... 전화용 서버에서 패킷을 캡쳐하다보니 10초에 20MB 이상 쌓이기도 해서 뭔가 방법이 없을까 찾아보고 있습니다. SIP 패킷은 UDP로 포트 지정만 하면 되다보니 1시간에 100MB 이하로 쌓이는데 RTP 패킷은 순식간에 용량이 커져서 어렵네요 ^^; 감사합니다. 역시 자동으로 하는건 무리가 있었나보네요... 전화용 서버에서 패킷을 캡쳐하다보니 10초에 20MB 이상 쌓이기도 해서 뭔가 방법이 없을까 찾아보고 있습니다. SIP 패킷은 UDP로 포트 지정만 하면 되다보니 1시간에 100MB 이하로 쌓이는데 RTP 패킷은 순식간에 용량이 커져서 어렵네요 ^^;



DoubleSH 2018-10 ㅎㅎ 저도 SIP 엔지니어입니다. 물론 사용량에 따라 다르겠지만 ~ 30MB 로 10개 정도 로테이션 돌리면 보통 하루는 커버될겁니다. W옵션이었나... tcpdump -W 10 -C 30 -w capfile 시간대별로 저장이 되니 해당하는 시간만 열어서 필터링 하시고 덤프뜰때도 rtp 포트 지정해서 받으세요. 아시겠지만??? 그냥 적자면 asterisk 기준으로는 rtp.conf 에 있고 rtpstart=10000 rtpend=20000 이런식으로 세팅이 되니 tcpdump udp port 10000-20000 처럼 걸면 되겠죠 아참.. 와이어샤크 돌리는 PC 사양이 낮은편이면 15MB 정도로 줄이세요 ㅋㅋ ㅎㅎ 저도 SIP 엔지니어입니다. 물론 사용량에 따라 다르겠지만 ~ 30MB 로 10개 정도 로테이션 돌리면 보통 하루는 커버될겁니다. W옵션이었나... tcpdump -W 10 -C 30 -w capfile 시간대별로 저장이 되니 해당하는 시간만 열어서 필터링 하시고 덤프뜰때도 rtp 포트 지정해서 받으세요. 아시겠지만??? 그냥 적자면 asterisk 기준으로는 rtp.conf 에 있고 rtpstart=10000 rtpend=20000 이런식으로 세팅이 되니 tcpdump udp port 10000-20000 처럼 걸면 되겠죠 아참.. 와이어샤크 돌리는 PC 사양이 낮은편이면 15MB 정도로 줄이세요 ㅋㅋ



dragoune 2018-10 감사합니다. 다니는 회사 욕이라 좀 그런데 서버 한대에 고객을 많이 밀어넣다보니 30분에 700MB 이상 쌓이고 있습니다. ㅠ_ㅠ 요런 옵션을 쓰고 있고요. tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap 역시 좀 더 짧게 끊어서 저장하는 수 밖에 없겠네요 PC는 i5-8250u 에 8GB / 256GB ...PC도 안사줘서 제돈으로 사서 씁니다. ㅎㅎ; 원래 일본이 인터넷이 엉망인건지, 고객사에서 오는 패킷에 손실이 좀 있는 편이라 한국 집으로 VPN 연결해서 전화거는 편이 깨끗할 정도로 인터넷이 엉망인데요 이제는 상위 회선사업자 서버에서 오는 음성까지 무음상태라 그걸 좀 캡쳐해서 보내려는데 아주 환장하겠습니다. ㅠ_ㅠ 감사합니다. 다니는 회사 욕이라 좀 그런데 서버 한대에 고객을 많이 밀어넣다보니 30분에 700MB 이상 쌓이고 있습니다. ㅠ_ㅠ 요런 옵션을 쓰고 있고요. tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap 역시 좀 더 짧게 끊어서 저장하는 수 밖에 없겠네요 PC는 i5-8250u 에 8GB / 256GB ...PC도 안사줘서 제돈으로 사서 씁니다. ㅎㅎ; 원래 일본이 인터넷이 엉망인건지, 고객사에서 오는 패킷에 손실이 좀 있는 편이라 한국 집으로 VPN 연결해서 전화거는 편이 깨끗할 정도로 인터넷이 엉망인데요 이제는 상위 회선사업자 서버에서 오는 음성까지 무음상태라 그걸 좀 캡쳐해서 보내려는데 아주 환장하겠습니다. ㅠ_ㅠ



DoubleSH 2018-10 하...엔지니어 환장하는 서버네요 ㅋㅋㅋ 회선에 무음으로 온다고 보내면, "우리는 bypass 하는데?' 라고 하지 않을까요 하하... 아니라면 다행... 확인해보니 전에 VM 으로 삽질당하시던 그분이군요....... 사관학교인가봅니다.. 경험쌓고 도망가야하는 회사 ㅎㅎㅎㅎ 하...엔지니어 환장하는 서버네요 ㅋㅋㅋ 회선에 무음으로 온다고 보내면, "우리는 bypass 하는데?' 라고 하지 않을까요 하하... 아니라면 다행... 확인해보니 전에 VM 으로 삽질당하시던 그분이군요....... 사관학교인가봅니다.. 경험쌓고 도망가야하는 회사 ㅎㅎㅎㅎ



dragoune 2018-10 더 이상 답글이 안달리네요 ㅎ; @DoubleSH님 문의 해보면 너네가 보낸 패킷이랑 우리가 보낸 패킷 수에 차이가 없으니까 우리는 문제 없다! 라고 하더군요. 사실 클라우드밴더도 의심스럽긴합니다. 통신을 안하던 외부서버에서 UDP로 패킷을 보내면 어째서인지 하나도 도착하지를 않거든요. 무슨 VM이 NAT 동작하는 것도 아니고 원 -_-;; 문의해보면 맨날 자기네는 문제 없다고 하고 말이죠... 그래서 패킷이 오는건지 안오는건지, 왔다면 무음인건지 를 파악하려 합니다. ^^;; 더 이상 답글이 안달리네요 ㅎ; @DoubleSH님 문의 해보면 너네가 보낸 패킷이랑 우리가 보낸 패킷 수에 차이가 없으니까 우리는 문제 없다! 라고 하더군요. 사실 클라우드밴더도 의심스럽긴합니다. 통신을 안하던 외부서버에서 UDP로 패킷을 보내면 어째서인지 하나도 도착하지를 않거든요. 무슨 VM이 NAT 동작하는 것도 아니고 원 -_-;; 문의해보면 맨날 자기네는 문제 없다고 하고 말이죠... 그래서 패킷이 오는건지 안오는건지, 왔다면 무음인건지 를 파악하려 합니다. ^^;;

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

341/413

번호	제목Page 341/413	글쓴이	날짜	조회	추천
1456	용산 서버용 메모리 판매처 (1)	나의정체는	2019-12	2330	0
용산 서버용 메모리 판매처 (1) 2019-12 2330 1 나의정체는
1455	hp microserver gen8 spp 관련입니다 (5)	나라사랑	2019-12	2853	0
hp microserver gen8 spp 관련입니다 (5) 2019-12 2853 1 나라사랑
1454	CATIA V5 R25 사용하는데 다중코어 지원하나요? (6)	song05	2019-02	3684	0
CATIA V5 R25 사용하는데 다중코어 지원… (6) 2019-02 3684 1 song05
1453	cmd 배치파일관련 문의드립니다. (10)	엄청난x	2019-02	2854	0
cmd 배치파일관련 문의드립니다. (10) 2019-02 2854 1 엄청난x
1452	델타파워질문 (12)	캔위드	2019-02	2660	0
델타파워질문 (12) 2019-02 2660 1 캔위드
1451	일반주택에 간단하게 접지를 해결할수있는방법이 있을지요 (8)	눈팅돌이	2019-12	6562	0
일반주택에 간단하게 접지를 해결할수있는… (8) 2019-12 6562 1 눈팅돌이
1450	rx470 파스점수 질문 (5)	가상화공부중	2019-02	4231	0
rx470 파스점수 질문 (5) 2019-02 4231 1 가상화공부중
1449	약빨을 올려 봅니다... (23)	박문형	2019-02	3056	0
약빨을 올려 봅니다... (23) 2019-02 3056 1 박문형
1448	이게 밑판때기 같은데 (8)	ocarina	2019-12	2008	1
이게 밑판때기 같은데 (8) 2019-12 2008 1 ocarina
1447	Let's encrypt 시놀로지 사용시 DMZ설정해도 포트포워딩 (9)	키가180	2019-12	5675	0
Let's encrypt 시놀로지 사용시 DMZ설정해… (9) 2019-12 5675 1 키가180
1446	ftp 전송속도 느림 관련 질문 (16)	가상화공부중	2019-02	10958	0
ftp 전송속도 느림 관련 질문 (16) 2019-02 10958 1 가상화공부중
1445	windows server 2016 c# 질문입니다. (이미지서치) (3)	서버구머	2019-02	2838	0
windows server 2016 c# 질문입니다. (이… (3) 2019-02 2838 1 서버구머
1444	레이드카드 에러 확인해주실수 있나요? (6)	inquisitive	2019-11	2760	0
레이드카드 에러 확인해주실수 있나요? (6) 2019-11 2760 1 inquisitive
1443	리눅스 업데이트 다음카카오 서버 죽었나요? (11)	행복하세	2019-01	3503	0
리눅스 업데이트 다음카카오 서버 죽었나… (11) 2019-01 3503 1 행복하세
1442	렌더팜 vs 쓰레드리퍼 (11)	하셀호프	2019-01	4639	0
렌더팜 vs 쓰레드리퍼 (11) 2019-01 4639 1 하셀호프
1441	i3-4130 vs e3-1220v3 둘중 어떤게 성능이더 나을까요 (6)	리베이트	2019-11	4235	0
i3-4130 vs e3-1220v3 둘중 어떤게 성능이… (6) 2019-11 4235 1 리베이트
1440	윈도우 부팅시 소프트포럼 XecureHSM 드라이버 이슈 (3)	iwill	2019-01	3783	0
윈도우 부팅시 소프트포럼 XecureHSM 드… (3) 2019-01 3783 1 iwill
1439	Hwa장실 하수구가 자꾸 막혔다풀렸다를 반복해요 (12)	김건우	2019-01	3256	0
Hwa장실 하수구가 자꾸 막혔다풀렸다를 반… (12) 2019-01 3256 1 김건우
1438	가정용 식품 건조기 문의입니다. (11)	싱국날강도	2019-01	3524	0
가정용 식품 건조기 문의입니다. (11) 2019-01 3524 1 싱국날강도
1437	알루미늄 프로파일 체결 관련 질문입니다. (10)	통신보안	2019-11	3438	0
알루미늄 프로파일 체결 관련 질문입니다. (10) 2019-11 3438 1 통신보안