반응형 tcpdump2 [tcpdump] 덤프 파일 사이즈가 커서 wireshark로 열리지 않는 경우를 대비하여 pcap 파일 분할하여 저장하기 개요 제품 검증을 하다보면 tcpdump 를 사용하여 network packet을 캡쳐하고, 그 데이터를 활용하여 결과 확인을 하는 등에 활용하곤 한다. 최근 담당했던 제품에 request / response packet size가 워낙 크다보니 1개의 Transaction 으로 발생되는 packet만 캡쳐해도 1GB 가 훌쩍 넘게 되었다. 이렇게 1GB가 넘는 파일을 wireshark로 열면 아래와 같은 에러 팝업을 마주할수 있으며, 초반 256MB(wireshark 기본 설정값인 것 같다)를 넘어서는 데이터를 확인할 수 없다. 이 기본 크기를 늘리는 방법은 아직 찾지 못하였다.. error message : The capture file appears to be damaged or corrupt. (.. 2024. 1. 10. [tcpdump] 네트워크 패킷 캡쳐하기 (자주 사용하는 옵션 정리) 첫 직장이 미디어 파일을 송출하는 서버를 개발하는 회사였고, 솔루션이 정상 구동되기 위해 네트워크 구성은 아주 중요한 요소였다. 각 고객마다 복잡한 룰에 의해 관리되고 있는 통신망에 설치를 하다 보니 네트워크에 대한 이해와 테스트는 가장 기본적이고 중요한 항목이었다. 네트워크 전문가는 아니라 모든 문제를 직접 해결할 수는 없지만, 간단히 확인할 수 있는 정보 수집만으로도 문제가 되는 원인을 찾거나 발생하는 지점을 좁혀 문제 해결의 실마리를 찾는데 도움이 될 수 있었다. 업무를 하며 알게된 Network 관련 명령어 사용법 또는 경험했던 원인 분석 과정 들에 대해 생각나는 것들을 하나씩 정리해 보려고 한다. 그 중 가장 첫번째는 tcpdump 명령어 사용법이다. 현재도 신규 개발된 연동기반 서버를 검증 하.. 2021. 7. 25. 이전 1 다음 반응형
