본문 바로가기

tcpdump2

tcpdump 기본 사용법 CentOS/RHEL에서 설치하기 sudo yum install tcpdump 자주 사용하는 옵션 옵션 설명 -nn 출력 결과의 포트를 변환 없이 그대로 출력한다. 옵션을 적용하지 않으면 가장 대중적인 프로토콜로 보여준다. ex) 80 -> http, 443 -> https -vvv 패킷의 모든 정보 (TTL 등을 보여준다. 단, 데이터는 볼 수 없다. Request Body, Response Body 등) -A 패킷의 내용을 ASCII 형태로 출력한다. 데이터가 암호화 되지 않았다면, 데이터도 보여준다. (Request Body, Response Body 등) -G 패킷 정보를 저장하는 파일을 일정 주기로 갱신한다. 기본 단위는 s (초) -C 패킷 정보를 저장하는 파일을 일정 크기로 갱신한다. 기본 .. 2018. 7. 8.
tcpdump로 post 데이터 확인하기 tcpdump로 문제를 해결할때마다 기록하려고 함 특별히 책이 있는것도 아닌데 한글 자료는 거의 대부분 옵션 설명이 전부라 처음이 너무 어려워 나같은 사람들이 있을것 같아 시작함 특정 서버로 POST 보내는 데이터 확인하기 회사에서 사용중인 메일 api에서 간혈적으로 에러가 발생하였다. 4년전에 배포된 서비스라 코드 품질이 엉망이였고, 로그를 특별히 잘 남기는 상태도 아니여서 뭐가 문젠지 서버 로그로는 확인하기 힘들었다. 그래서 tcpdump를 이용해서 메일 api 서버에 어떤 값이 전송되는지 확인하고 문제를 해결하였다. 상황은 아래와 같다. 회원 서비스에서 비밀번호 재발급 -> 수십번에 1번씩 재발급 메일 발송 실패 각각의 서버명을 임의로 회원 서비스 도메인: user.jojoldu.com 메일api .. 2016. 9. 22.