안녕하세요. 슈다 입니다.
AIX의 TCP DUMP 방법인 iptrace에 대해 알아보겠습니다.
서버와 클라이언트 간 패킷 송수신이 정상적으로 되었는지 확인하기 위해 TCP Dump를 뜬 후에 분석합니다.
AIX는 iptrace 명령어로 TCP Dump를 받을 수 있습니다.
iptrace 명령을 사용하기 위해서는 몇가지 정보가 필요합니다.
그렇지 않다면 모든 인터페이스의 모든 IP 및 포트에 대해 trace 하기때문에 자료의 양이 방대해 지게 됩니다.
- iptrace를 사용하기 위해 필요한 정보
IP : 어떠한 IP로 통신하는지
Port번호 : 해당 IP가 어떠한 포트를 사용하는지
- iptrace 명령 사용 방법
iptrace 명령을 커맨드로 실행하거나, 파일을 만들어 스크립트로 실행할 수 있습니다.
# iptrace -a -s [IP_addr] -b -p [port_num] -i [interface] logfilename.trc
* ip가 아닌 port 만 지정하여 사용할 수도 있습니다.
# iptrace -a -p [port_num] logfilename
- 옵션
-a : ARP 제외
-s : 분석하고 싶은 소스 IP
-b : 양방향
-p : 분석하고 싶은 port번호
-P : TCP or UDP - UDP trace를 원할 경우 [-P udp] 옵션을 추가하여 사용합니다.
-i : 인터페이스 (entX)
- trace log 파일을 ascii 파일로 변환
trace가 진행중이면 logfile이 생성되는데요, 위에서 지정한 파일명으로 생성 됩니다.
iptrace log파일은 ascii 파일이 아니어서 cat명령으로 파일 내용을 확인해도 확인 불가능한 내용이 출력됩니다.
log파일을 ascii로 변환하는 [ipreport] 명령어를 한번 더 수행해 주어야 합니다.
# ipreport logfilename.trc > trace.log
# cat trace.log
- iptrace 종료
iptrace는 종료하기 전까지 log를 계속 수집합니다.
백그라운드로 실행중인 iptrace 명령을 종료하려면 아래와 같이 진행합니다.
1. ps -ef |grep iptrace 명령으로 PID 식별
2. kill -9 PID
- iptrace 종료 시 주의사항
iptrace 종료 시 주의사항을 확인할 수 있습니다.
iptrace 종료 시 주의사항 : syuda.tistory.com/156
[AIX] iptrace 종료 방법 및 주의사항
안녕하세요. 슈다 입니다. AIX에서 tcp dump를 뜨기 위해 iptrace 명령을 사용한다면 아래의 내용을 참고해 보시기 바랍니다. iptrace 종료 시 주의사항 iptrace 사용 후 종료 시 kill 명령을 사용할 텐데요,
syuda.tistory.com
'IT > Unix & Linux' 카테고리의 다른 글
| vi 편집기 사용 시 화면깨짐, 텍스트 밀림 등 오류 해결방법 (2) | 2019.12.20 |
|---|---|
| ssh key 파일의 from옵션을 이용한 IP 접근 제한 설정 (0) | 2019.11.18 |
| 특수 파라미터 변수 - Special parameters (0) | 2019.10.25 |
| nmon analyzer 없이 CPU 사용률 확인하기 (0) | 2019.10.23 |
| 암호화된 password 생성하기 - openssl passwd (0) | 2019.10.18 |