|
|
[필독] 처음 오시는 분을 위한 안내 (736) |
정은준1 |
2014-05 |
5188277 |
0 |
|
2014-05
5188277
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1721326 |
25 |
|
2015-12
1721326
1 백메가
|
|
45374 |
linux용 10gbps 통신 질문 (10) |
tpp52 |
2020-09 |
5843 |
0 |
|
2020-09
5843
1 tpp52
|
|
45373 |
ATI 질문입니다. |
임시현 |
2005-10 |
5844 |
18 |
|
2005-10
5844
1 임시현
|
|
45372 |
S-ATA & SCSI 궁합질문입니다. (3) |
박재석 |
2005-11 |
5844 |
18 |
|
2005-11
5844
1 박재석
|
|
45371 |
음성 녹음 프로그램 중에서 소리를 인지하여 소리가 있을때만 녹음시키는 프로그램이… (2) |
NeOpLE |
2016-08 |
5844 |
0 |
|
2016-08
5844
1 NeOpLE
|
|
45370 |
BBU present인데 활성화 하면 왜 에러가 날까요? (4) |
행아범 |
2012-11 |
5844 |
0 |
|
2012-11
5844
1 행아범
|
|
45369 |
[질문] 쿼드로나 파쥐에서 TV-OUT 구현하려면? (1) |
한동훈 |
2005-05 |
5844 |
57 |
|
2005-05
5844
1 한동훈
|
|
45368 |
시게이트 SCSI하드 제품문의 (3) |
최종헌 |
2005-08 |
5844 |
33 |
|
2005-08
5844
1 최종헌
|
|
45367 |
Highpoint Rocketraid 3520 의 PCI-E 호환문제... (4) |
정회민 |
2008-05 |
5844 |
15 |
|
2008-05
5844
1 정회민
|
|
45366 |
xp 3gb 사용 옵션을 쓰니 부팅이 않되는데 이유가 뭘까요? (2) |
가빠로구나 |
2012-05 |
5844 |
0 |
|
2012-05
5844
1 가빠로구나
|
|
45365 |
Z68 칩셋에서 윈도우2008 R2 사용하는 회원분 계신가요? (3) |
씨디공장 |
2011-11 |
5844 |
0 |
|
2011-11
5844
1 씨디공장
|
|
45364 |
팬속도 질문드립니다 |
황병식 |
2006-07 |
5844 |
45 |
|
2006-07
5844
1 황병식
|
|
45363 |
cpu 소켓중에서....FCLGA와 LGA 의 호환 여부? (1) |
FullMoon |
2016-06 |
5845 |
1 |
|
2016-06
5845
1 FullMoon
|
|
45362 |
SONY MDR-HW700DS PC연결 관련.... (3) |
수필처럼 |
2017-11 |
5845 |
0 |
|
2017-11
5845
1 수필처럼
|
|
45361 |
오래된 노트북 성능 저하? (12) |
드슈 |
2017-10 |
5845 |
1 |
|
2017-10
5845
1 드슈
|
|
45360 |
HP 2824(J4903A)에 vlan 설정시에 트랙픽이 (2) |
김영한 |
2008-11 |
5845 |
6 |
|
2008-11
5845
1 김영한
|
|
45359 |
2.5GB 속도 다 쓰려면 랜선은 최소 CAT.7은 되어야 할까요? (9) |
이매망량2 |
2023-07 |
5845 |
0 |
|
2023-07
5845
1 이매망량2
|
|
45358 |
font capture (2) |
윤호용 |
2006-08 |
5845 |
13 |
|
2006-08
5845
1 윤호용
|
|
45357 |
램 디스크 사용하고 계신분? (1) |
김성진 |
2005-10 |
5845 |
4 |
|
2005-10
5845
1 김성진
|
|
45356 |
두 가지 질문입니다. (3) |
차평석 |
2013-01 |
5845 |
0 |
|
2013-01
5845
1 차평석
|
|
45355 |
돌핀 에뮬로 게임하는분 계세요? |
14mitsuihis… |
2016-11 |
5845 |
0 |
|
2016-11
5845
1 14mitsuihis…
|
e.g.) tcpdump -i any host 1.1.1.1 and tcp port 80
해당 방법에 대해서는 알고 있습니다만, 어느 IP에서 올지를 알 수가 없기 때문에 문제가 되는 상황입니다.
그렇다고 전체 패킷덤프를 사용하기에는 파일이 비대해져서 해석이 어려워져서 문제가 되고요
자동으로 IP 별로 캡쳐하는 옵션이 있으면 좋을 것 같인데 힘들런지요?
tcpdump -C 30 -w capfile
분할된거 열어볼땐 append 해서 붙여서 볼 수 있구요.
그리고 어느 IP 에서 올지 모른다면서 필터링 한다는건 욕심입니다 ㄷㄷㄷㄷ
따로 툴을 만드셔야 가능할듯
다른 분할파일에서도 똑같이 export 해서
각각을 append 해서 확인하시는게 좋을것같아요
전화용 서버에서 패킷을 캡쳐하다보니 10초에 20MB 이상 쌓이기도 해서 뭔가 방법이 없을까 찾아보고 있습니다.
SIP 패킷은 UDP로 포트 지정만 하면 되다보니 1시간에 100MB 이하로 쌓이는데
RTP 패킷은 순식간에 용량이 커져서 어렵네요 ^^;
물론 사용량에 따라 다르겠지만 ~
30MB 로 10개 정도 로테이션 돌리면 보통 하루는 커버될겁니다. W옵션이었나... tcpdump -W 10 -C 30 -w capfile
시간대별로 저장이 되니 해당하는 시간만 열어서 필터링 하시고
덤프뜰때도 rtp 포트 지정해서 받으세요.
아시겠지만??? 그냥 적자면
asterisk 기준으로는 rtp.conf 에 있고
rtpstart=10000
rtpend=20000
이런식으로 세팅이 되니
tcpdump udp port 10000-20000 처럼 걸면 되겠죠
아참.. 와이어샤크 돌리는 PC 사양이 낮은편이면 15MB 정도로 줄이세요 ㅋㅋ
서버 한대에 고객을 많이 밀어넣다보니 30분에 700MB 이상 쌓이고 있습니다. ㅠ_ㅠ
요런 옵션을 쓰고 있고요.
tcpdump -vv udp port 5060 or udp portrange 10000-20000 -G 1800 -z /usr/bin/gzip -w /tcpdump/%Y%m%d_%H%M.pcap
역시 좀 더 짧게 끊어서 저장하는 수 밖에 없겠네요
PC는 i5-8250u 에 8GB / 256GB ...PC도 안사줘서 제돈으로 사서 씁니다. ㅎㅎ;
원래 일본이 인터넷이 엉망인건지, 고객사에서 오는 패킷에 손실이 좀 있는 편이라
한국 집으로 VPN 연결해서 전화거는 편이 깨끗할 정도로 인터넷이 엉망인데요
이제는 상위 회선사업자 서버에서 오는 음성까지 무음상태라 그걸 좀 캡쳐해서 보내려는데
아주 환장하겠습니다. ㅠ_ㅠ
회선에 무음으로 온다고 보내면, "우리는 bypass 하는데?' 라고 하지 않을까요 하하... 아니라면 다행...
확인해보니 전에 VM 으로 삽질당하시던 그분이군요.......
사관학교인가봅니다.. 경험쌓고 도망가야하는 회사 ㅎㅎㅎㅎ
@DoubleSH님
문의 해보면 너네가 보낸 패킷이랑 우리가 보낸 패킷 수에 차이가 없으니까 우리는 문제 없다! 라고 하더군요.
사실 클라우드밴더도 의심스럽긴합니다.
통신을 안하던 외부서버에서 UDP로 패킷을 보내면 어째서인지 하나도 도착하지를 않거든요.
무슨 VM이 NAT 동작하는 것도 아니고 원 -_-;; 문의해보면 맨날 자기네는 문제 없다고 하고 말이죠...
그래서 패킷이 오는건지 안오는건지, 왔다면 무음인건지 를 파악하려 합니다. ^^;;