원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

<CASE>

서버 : 192.168.0.1

Client : 192.168.0.2

Client 에서 서버로 telnet 접속시 들어오는 패킷들을 dump 뜨고자 함.

사용 명령어

iptrace / ipreport

iptrace Daemon

Purpose

       Provides interface-level packet tracing for Internet protocols.

Syntax

       /usr/sbin/iptrace [ -a ] [ -b ][ -e ] [ -u ] [ -PProtocol_list ] [ -iInterface ] [ -pPort_list ] [ -sHost [ -b ] ] [ -dHost ] [ -L  Log_size ] [ -B
       ] [ -T ] [ -S snap_length] LogFile

ipreport Command

Purpose

       Generates a packet trace report from the specified packet trace file.

Syntax

       /usr/sbin/ipreport [ -e ] [ -r ] [ -n ] [ -s ] LogFile

       /usr/sbin/ipreport [ -C ] [ -e ] [ -n ] [ -r ] [ -s ] [ -S ] [ -v ] [-x ] [ -1 ] [ -N ] [ -T ] [ -c count ] [ -j pktnum ] [ -X bytes ] tracefile

Description

       The /usr/sbin/ipreport command generates a trace report from the specified trace file created by the iptrace command. The LogFile parameter
       specifies the name of the file containing the results of the Internet Protocol trace. This file is created by the iptrace command.

192.168.0.2 호스트로 en0 인터페이스를 통하여 23번 포트로 통신하는 패킷을 tcpdump.bin 으로 저장한다.

# iptrace -b -s 192.168.0.2 -i en0 -p 23 tcpdump.bin

[20906126]

위 명령어의 결과 background 로 동작하며 덤프를 저장한다.

# ps -ef | grep iptrace
    root  8978508 20971746   0 23:35:47  pts/1  0:00 grep iptrace
    root 20906126        1   0 23:35:23      -  0:00 iptrace -b -s 192.168.0.2 -i en0 -p 23 tcpdump.log

dump 중단시 kill

# kill -9 20906126       

binary 형식인 tcpdump.bin 파일을 ACSII 형태로 바꾸고자 할때

# ipreport tcpdump.bin > tcpdump.txt