[LINUX] tcpdump 파일 사이즈 또는 시간별 끊어서 저장 하는 방법

안녕하세요 투원대디입니다.

 

네트워크 엔지니어 또는 시스템 엔지니어들이 장애가 났을때 트러블슈팅으로 주로 사용하는 tcpdump 툴.

tcpdump는 네트워크 트래픽을 스니핑 하는 툴로써, 통신 장애 데이터 유실등의 여러가지 이슈에 대한 체크하는 도구입니다.

 

다들 너무 잘 아시는 내용이라 패스하고,

오늘은 간단한 내용만 전달 드리겠습니다.

 

Tcpdump를 장기간 걸어두고 계속 볼 수 없어 파일로 떨구는 방법이 필요한데 이때 사이즈별 또는 지정한 초마다 끊어서 저장하는 방법입니다.

 

옵션

-G : 지정한 초단위로 파일을 생성

-C : 지정한 사이즈로 파일을 생성(단위는 1M)

 

시나리오1. pcap 파일을 저장할 때 일정한 시간으로 나눠서 저장하기

 

의도 : 저장되는 pcap 파일을 1초마다 “년-월-일-시:분:초.pcap”으로 저장하기

tcpdump -ni ethx -w ‘%Y-%m-%d_%H:%M:%S.pcap’ -G 1

 

➡️ 결과

 

시나리오#2. 용량별로 짤라서 저장하기

 

의도 : 저장되는 pcap 파일을 1M크기로 잘라 저장하기

tcpdump -ni ethx -w ‘tset.pcap’ -C 1

 

➡️ 결과

 

다양한 방법으로 tcpdump 내용을 저장하는 기술을 소개해 드렸습니다.

주로, 트러블슈팅이나 모니터링 할 때 잘 활용 하시기 바랍니다.