Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Next.js
- AWS
- redis
- slack
- 논리삭제
- hard delete
- ci/cd
- logstash
- NoSQL
- Django
- aws ec2
- hive
- 로그 백업
- 오블완
- prometheus
- elasticsearch
- 물리삭제
- Hadoop
- Airflow
- nginx
- grafana
- 티스토리챌린지
- soft delete
- node exporter
- Locust
- 계정 관리
- DAG
- unique constraint
- JWT
- docker
Archives
- Today
- Total
먹수의 개발일지
[tcpdump] 네트워크 패킷 캡쳐하기 본문
pcap파일로 네트워크 패킷을 저장해보자. 로컬에서는 wireshark라는 GUI로 패킷 수집 및 저장이 가능한 툴을 사용했다. 하지만 서비스를 운영중인 AWS EC2 환경에서 네트워크 패킷을 저장하는 것이 필요했다.
여러 툴 중에 tcpdump가 시스템 리소스를 적게 사용하여 서버 성능에 미치는 영향을 최소화 할 수 있다고 하여 tcpdump를 사용하기로 했다.
서버 환경
- Amazon linux2
tcpdump 설치
sudo yum install tcpdump
sudo tcpdump -i eth0 -w /path/to/file.pcap
sudo tcpdump -i eth0 /home/ec2-user/temp_pcap/test.pcap
tcpdump로 pcap 파일 읽기
tcpdump는 pcap 파일을 사람이 읽기 쉬운 형식으로 출력할 수 있습니다.
sudo tcpdump -r /path/to/file.pcap
특정 host 주소 필터링해서 pcap 파일 읽기
sudo tcpdump -r /path/to/file.pcap host <IP_ADDRESS>
sudo tcpdump -r /path/to/file.pcap host api.vworld.kr
'back-end > Monitoring' 카테고리의 다른 글
| 로그 파일 Logstash + ElasticSearch와 연동 (Docker) (0) | 2024.11.18 |
|---|---|
| [Crontab] log backup to S3 (1) | 2024.11.14 |
| Docker Kafka 토픽 생성, 메시지 Producer 및 Consumer (0) | 2024.11.11 |
| Django Prometheus + Grafana + Node exporter (0) | 2024.11.08 |
'back-end/Monitoring' Related Articles
more
Comments