AIX 환경에서 TCP dump 뜨기
2014.12.05 08:54
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
<CASE>
서버 : 192.168.0.1
Client : 192.168.0.2
Client 에서 서버로 telnet 접속시 들어오는 패킷들을 dump 뜨고자 함.
사용 명령어
iptrace / ipreport
iptrace Daemon
Purpose
Provides interface-level packet tracing for Internet protocols.
Syntax
/usr/sbin/iptrace [ -a ] [ -b ][ -e ] [ -u ] [ -PProtocol_list ] [ -iInterface ] [ -pPort_list ] [ -sHost [ -b ] ] [ -dHost ] [ -L Log_size ] [ -B
] [ -T ] [ -S snap_length] LogFile
ipreport Command
Purpose
Generates a packet trace report from the specified packet trace file.
Syntax
/usr/sbin/ipreport [ -e ] [ -r ] [ -n ] [ -s ] LogFile
/usr/sbin/ipreport [ -C ] [ -e ] [ -n ] [ -r ] [ -s ] [ -S ] [ -v ] [-x ] [ -1 ] [ -N ] [ -T ] [ -c count ] [ -j pktnum ] [ -X bytes ] tracefile
Description
The /usr/sbin/ipreport command generates a trace report from the specified trace file created by the iptrace command. The LogFile parameter
specifies the name of the file containing the results of the Internet Protocol trace. This file is created by the iptrace command.
192.168.0.2 호스트로 en0 인터페이스를 통하여 23번 포트로 통신하는 패킷을 tcpdump.bin 으로 저장한다.
# iptrace -b -s 192.168.0.2 -i en0 -p 23 tcpdump.bin
[20906126]
위 명령어의 결과 background 로 동작하며 덤프를 저장한다.
# ps -ef | grep iptrace
root 8978508 20971746 0 23:35:47 pts/1 0:00 grep iptrace
root 20906126 1 0 23:35:23 - 0:00 iptrace -b -s 192.168.0.2 -i en0 -p 23 tcpdump.log
dump 중단시 kill
# kill -9 20906126
binary 형식인 tcpdump.bin 파일을 ACSII 형태로 바꾸고자 할때
# ipreport tcpdump.bin > tcpdump.txt
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | [공지] 게시자료 열람자유. 불펌금지입니다. | 조인상 | 2010.12.07 | 109076 |
191 | AIX에서 TCP wrapper 사용하기 | 조인상 | 2010.05.11 | 44341 |
190 | IBM 시스템-영업&기술 유용한 싸이트 모음 | 조인상 | 2010.05.11 | 17325 |
189 | [정욱이네] IBM AIX java 설치 하기. | 조인상 | 2010.05.11 | 32524 |
188 | MP 설치하기 | 조인상 | 2010.05.11 | 21844 |
187 | C/C++ 5.0, 6.0 설치하기 | 조인상 | 2010.05.11 | 24632 |
186 | Tomcat 설치하기 | 조인상 | 2010.05.11 | 16792 |
185 | AIX 5.1 ML-4 Overland 네오4000 백업장치 붙히는 방법 | 조인상 | 2010.05.11 | 17363 |
184 | 설치시 CAPP/EAL4+ 옵션에 대하여 | 조인상 | 2010.05.11 | 12977 |
183 | NFS mount | 조인상 | 2010.05.11 | 28849 |
182 | syslog 떨어 뜨리는 방법 | 조인상 | 2010.05.11 | 19048 |
181 | java heap memory 관련에러 | 조인상 | 2010.05.11 | 20508 |
180 | AIX ssh 설치하기 | 조인상 | 2010.05.11 | 51053 |
179 | cpu clock 확인하는 방법 | 조인상 | 2010.05.11 | 25811 |
178 | 메뉴얼 링크 [1] | 조인상 | 2010.05.11 | 19631 |
177 | 보안 점검 시 유용한 명령어 모음 | 조인상 | 2010.05.11 | 15755 |
176 | OS 변경 후 이전 유저 환경 유지시키려면.. | 조인상 | 2010.05.11 | 12396 |
175 | 네트웍 관련 (IP 세팅, 라우팅 세팅, 속도 세팅) [1] | 조인상 | 2010.05.11 | 20251 |
174 | IBM Ess800 storage 관련 | 조인상 | 2010.05.11 | 13891 |
173 | AIX 5.2 DNS setting | 조인상 | 2010.05.11 | 24609 |
172 | root 패스워드 잊어 버렸을때 지우는 방법 | 조인상 | 2010.05.11 | 14575 |
감사합니다. 잘 보았습니다.