tcpdump 명령어에 대해 잘 아시는분 ?? :: 2cpu, 지름이 시작되는 곳!

쓰기

tcpdump 명령어에 대해 잘 아시는분 ??

찌록

2021-12

2021-12-28 13:47:25

조회 3252 추천 0

tcpdump 로 pcap 형식의 패킷덤프를 받아 와이어샤크로 패킷분석을 하려합니다.

서버에 스크립트로 걸어놓는데 1초에 수백 메가바이트의 파일이 떨어집니다.

혹시 0.1초에 한개라던지 시간적인 옵션을 걸 수 있는 방법이 있을까요?

짧은글 일수록 신중하게.



사누스 2021-12 -C 옵션을 사용하면 캡춰파일 크기를 지정할 수 있습니다. 아니면 시간단위로 해서 정해진 시간 후에 tcpdump가 종료되도록 하고 싶으면 이런 쉘스크립트를 사용하시면 되구요. http://www.bashcookbook.com/bashinfo/source/bash-4.0/examples/scripts/timeout3 -C 옵션을 사용하면 캡춰파일 크기를 지정할 수 있습니다. 아니면 시간단위로 해서 정해진 시간 후에 tcpdump가 종료되도록 하고 싶으면 이런 쉘스크립트를 사용하시면 되구요. http://www.bashcookbook.com/bashinfo/source/bash-4.0/examples/scripts/timeout3



언젠가는 2021-12 tcpdump -v -nn -i any -W 999 -C 100 -w FILENAME.pcap -z gzip host IP1 or host IP2 tcpdump -v -nn -i any -W 999 -G 10 -w FILENAME.pcap -z gzip host IP1 or host IP2 총 999개 파일까지 100MB 혹은 10초 마다 파일 하나씩 생성됩니다. 용량이 많으시면 gzip 바로 거시구요. tcpdump -v -nn -i any -W 999 -C 100 -w FILENAME.pcap -z gzip host IP1 or host IP2 tcpdump -v -nn -i any -W 999 -G 10 -w FILENAME.pcap -z gzip host IP1 or host IP2 총 999개 파일까지 100MB 혹은 10초 마다 파일 하나씩 생성됩니다. 용량이 많으시면 gzip 바로 거시구요.



ZSNET5 2021-12 패킷분석을 하는데 인터벌은 특별한 이유가 있는게 아니라면 안하시는게 좋습니다. 누락된 패킷이 있으면 분석오류가 많습니다. 파일 크기가 너무 크면 와이어샤크가 힘들어하니 -C로 크기 지정해서 나누시는게 좋고 적당히 필터를 걸어서, 분석할 내용이 있는 패킷만 잡는게 더 나은 방법입니다. 패킷분석을 하는데 인터벌은 특별한 이유가 있는게 아니라면 안하시는게 좋습니다. 누락된 패킷이 있으면 분석오류가 많습니다. 파일 크기가 너무 크면 와이어샤크가 힘들어하니 -C로 크기 지정해서 나누시는게 좋고 적당히 필터를 걸어서, 분석할 내용이 있는 패킷만 잡는게 더 나은 방법입니다.



술이 2021-12 수집 자체가 부하만 쳐 걸립니다. 장애분석때나 사용하는거지 모니터링 용도로는 수집간격을 작게했다가는 난리가 납니다. 수집 자체가 부하만 쳐 걸립니다. 장애분석때나 사용하는거지 모니터링 용도로는 수집간격을 작게했다가는 난리가 납니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

640/5730

번호	제목Page 640/5730	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5266973	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5266973 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1791902	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1791902 1 백메가
101816	sas hba 하나에 테입드라이브와 sas hdd 같이 물려쓸 수 있나요?? (4)	pantarei	2018-05	3871	0
sas hba 하나에 테입드라이브와 sas hdd … (4) 2018-05 3871 1 pantarei
101815	RAID5 or RAID6 에서 하드 추가 장착이 가능한가요?? (5)	이기섭	2014-12	10376	0
RAID5 or RAID6 에서 하드 추가 장착이 가… (5) 2014-12 10376 1 이기섭
101814	Oracle 복구 관련 질문 드립니다. (14)	mojo0416	2016-03	4700	0
Oracle 복구 관련 질문 드립니다. (14) 2016-03 4700 1 mojo0416
101813	특수 받데리를 찾고 있습니다.. (9)	박문형	2022-03	1962	0
특수 받데리를 찾고 있습니다.. (9) 2022-03 1962 1 박문형
101812	windows 7 설치 질문입니다. (12)	방o효o문	2013-08	19386	0
windows 7 설치 질문입니다. (12) 2013-08 19386 1 방o효o문
101811	INTEL SS4000E 문의 및 도움 요청드립니다. (13)	과암	2020-09	4468	0
INTEL SS4000E 문의 및 도움 요청드립니다. (13) 2020-09 4468 1 과암
101810	수천대 리눅스 시스템 어떻게 관리해야 할까요? (7)	행아범	2016-03	4287	0
수천대 리눅스 시스템 어떻게 관리해야 할… (7) 2016-03 4287 1 행아범
101809	windows 2008 r2 essential에는 vmware가 제대로 안되는거 같은데...제시스템이 문제…	김건우	2017-02	4042	0
windows 2008 r2 essential에는 vmware가 … 2017-02 4042 1 김건우
101808	메인보드 메인칩셋이 많이 뜨거운데..괜찮을까요? (8)	김건우	2019-07	4135	0
메인보드 메인칩셋이 많이 뜨거운데..괜찮… (8) 2019-07 4135 1 김건우
101807	이런 케이스 구할수 있을까요? (4)	inquisitive	2020-09	3189	0
이런 케이스 구할수 있을까요? (4) 2020-09 3189 1 inquisitive
101806	PD to DC 젠더 시험결과 입니다.	화정큐삼	2020-09	4539	0
PD to DC 젠더 시험결과 입니다. 2020-09 4539 1 화정큐삼
101805	구형 케이스 플라스틱과 철판을 잡아주는.. (3)	2CPU최주희	2016-03	4553	0
구형 케이스 플라스틱과 철판을 잡아주는.. (3) 2016-03 4553 1 2CPU최주희
101804	리튬이온 충전시간 질문 (4)	ging	2016-03	4453	0
리튬이온 충전시간 질문 (4) 2016-03 4453 1 ging
101803	1950x 시피유 보조전원 두개 쓰시나요? (14)	하나비	2018-05	4739	0
1950x 시피유 보조전원 두개 쓰시나요? (14) 2018-05 4739 1 하나비
101802	바탕화면에 바로가기 2개가 자꾸 생기는데...뭣때문인지 모르겠네요. (4)	김건우	2018-05	4503	0
바탕화면에 바로가기 2개가 자꾸 생기는데… (4) 2018-05 4503 1 김건우
101801	ssi eeb규격 일반 atx 호환 문의 (6)	원주늘품	2019-07	3297	0
ssi eeb규격 일반 atx 호환 문의 (6) 2019-07 3297 1 원주늘품
101800	클라이언트 감시 리눅스 툴이 잇나요? (3)	컴지기	2013-09	4826	0
클라이언트 감시 리눅스 툴이 잇나요? (3) 2013-09 4826 1 컴지기
101799	노트북 led모듈 교체 가늘 하나요? (7)	뽀뽀중	2015-02	4476	0
노트북 led모듈 교체 가늘 하나요? (7) 2015-02 4476 1 뽀뽀중
101798	노트북용 라이젠 메인보드 따로 살수 있는곳이 있을까요? (5)	ddsa	2020-10	4090	0
노트북용 라이젠 메인보드 따로 살수 있는… (5) 2020-10 4090 1 ddsa
101797	스타크래프트 동일 네트워크 상에서 같이 게임이 안 되는 증상 (9)	풀로드시스템	2022-04	15894	0
스타크래프트 동일 네트워크 상에서 같이 … (9) 2022-04 15894 1 풀로드시스템