티스토리 뷰
반응형
안녕하세요 투원대디입니다.
네트워크 엔지니어 또는 시스템 엔지니어들이 장애가 났을때 트러블슈팅으로 주로 사용하는 tcpdump 툴.
tcpdump는 네트워크 트래픽을 스니핑 하는 툴로써, 통신 장애 데이터 유실등의 여러가지 이슈에 대한 체크하는 도구입니다.
다들 너무 잘 아시는 내용이라 패스하고,
오늘은 간단한 내용만 전달 드리겠습니다.
Tcpdump를 장기간 걸어두고 계속 볼 수 없어 파일로 떨구는 방법이 필요한데 이때 사이즈별 또는 지정한 초마다 끊어서 저장하는 방법입니다.
옵션
-G : 지정한 초단위로 파일을 생성
-C : 지정한 사이즈로 파일을 생성(단위는 1M)
시나리오1. pcap 파일을 저장할 때 일정한 시간으로 나눠서 저장하기
의도 : 저장되는 pcap 파일을 1초마다 “년-월-일-시:분:초.pcap”으로 저장하기
tcpdump -ni ethx -w ‘%Y-%m-%d_%H:%M:%S.pcap’ -G 1
➡️ 결과
시나리오#2. 용량별로 짤라서 저장하기
의도 : 저장되는 pcap 파일을 1M크기로 잘라 저장하기
tcpdump -ni ethx -w ‘tset.pcap’ -C 1
➡️ 결과
다양한 방법으로 tcpdump 내용을 저장하는 기술을 소개해 드렸습니다.
주로, 트러블슈팅이나 모니터링 할 때 잘 활용 하시기 바랍니다.
반응형
'잡다한 IT' 카테고리의 다른 글
| [linux] tcpdump 와 grep 사용법과 옵션 그리고 예시 (2) | 2024.04.30 |
|---|---|
| [LINUX] TCPDUMP 에 대해 알아보자. (IT 기초) (1) | 2024.04.06 |
| 인코딩 디코딩 할 수 있는 사이트 모음 (1) | 2023.10.21 |
| [Docker] Shell에서 내가 만든 Container에 접속 하는 방법 (0) | 2023.10.15 |
| [미립자팁] 크롬 HTTPS 사설 인증서 오류페이지에서 다음으로 진행 되지 않을시 (0) | 2021.05.01 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 시스원
- 조달네트워크
- 강력한비밀번호관리
- 사업계획시즌
- 파이썬
- sshroot로그인차단
- snort3
- 스윙박자
- tcpdump
- 종합쇼핑몰물품내역
- 안랩XTG
- fido2인증
- python
- 드라이브스윙
- 침입방지시스템
- 방화벽엔지니어
- IPS
- 막창
- 아이티윈
- 계정보안강화
- 태광네트웍정보
- 보안엔지니어
- 다단계 인증
- 아무도믿지마라
- 조달데이터허브
- 리듬찾기
- 골프리듬감
- 복잡한비밀번호정책
- 정보보안초보
- 골프드라이브
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함