Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- hard delete
- Django
- JWT
- redis
- Hadoop
- unique constraint
- 티스토리챌린지
- AWS
- aws ec2
- NoSQL
- node exporter
- nginx
- 오블완
- 논리삭제
- Locust
- prometheus
- 계정 관리
- grafana
- slack
- docker
- logstash
- DAG
- Next.js
- Airflow
- elasticsearch
- soft delete
- hive
- ci/cd
- 로그 백업
- 물리삭제
Archives
- Today
- Total
먹수의 개발일지
[tcpdump] 네트워크 패킷 캡쳐하기 본문
pcap파일로 네트워크 패킷을 저장해보자. 로컬에서는 wireshark라는 GUI로 패킷 수집 및 저장이 가능한 툴을 사용했다. 하지만 서비스를 운영중인 AWS EC2 환경에서 네트워크 패킷을 저장하는 것이 필요했다.
여러 툴 중에 tcpdump가 시스템 리소스를 적게 사용하여 서버 성능에 미치는 영향을 최소화 할 수 있다고 하여 tcpdump를 사용하기로 했다.
서버 환경
- Amazon linux2
tcpdump 설치
sudo yum install tcpdump
sudo tcpdump -i eth0 -w /path/to/file.pcap
sudo tcpdump -i eth0 /home/ec2-user/temp_pcap/test.pcap
tcpdump로 pcap 파일 읽기
tcpdump는 pcap 파일을 사람이 읽기 쉬운 형식으로 출력할 수 있습니다.
sudo tcpdump -r /path/to/file.pcap
특정 host 주소 필터링해서 pcap 파일 읽기
sudo tcpdump -r /path/to/file.pcap host <IP_ADDRESS>
sudo tcpdump -r /path/to/file.pcap host api.vworld.kr
'back-end > Monitoring' 카테고리의 다른 글
| 로그 파일 Logstash + ElasticSearch와 연동 (Docker) (0) | 2024.11.18 |
|---|---|
| [Crontab] log backup to S3 (1) | 2024.11.14 |
| Docker Kafka 토픽 생성, 메시지 Producer 및 Consumer (0) | 2024.11.11 |
| Django Prometheus + Grafana + Node exporter (0) | 2024.11.08 |
'back-end/Monitoring' Related Articles
more
Comments