tcpdump 로 pcap 형식의 패킷덤프를 받아 와이어샤크로 패킷분석을 하려합니다.
서버에 스크립트로 걸어놓는데 1초에 수백 메가바이트의 파일이 떨어집니다.
혹시 0.1초에 한개라던지 시간적인 옵션을 걸 수 있는 방법이 있을까요?
so
tcpdump 로 pcap 형식의 패킷덤프를 받아 와이어샤크로 패킷분석을 하려합니다.
서버에 스크립트로 걸어놓는데 1초에 수백 메가바이트의 파일이 떨어집니다.
혹시 0.1초에 한개라던지 시간적인 옵션을 걸 수 있는 방법이 있을까요?
¾Æ´Ï¸é ½Ã°£´ÜÀ§·Î Çؼ Á¤ÇØÁø ½Ã°£ ÈÄ¿¡ tcpdump°¡ Á¾·áµÇµµ·Ï ÇÏ°í ½ÍÀ¸¸é ÀÌ·± ½©½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ½Ã¸é µÇ±¸¿ä.
http://www.bashcookbook.com/bashinfo/source/bash-4.0/examples/scripts/timeout3
tcpdump -v -nn -i any -W 999 -G 10 -w FILENAME.pcap -z gzip host IP1 or host IP2
ÃÑ 999°³ ÆÄÀϱîÁö 100MB ȤÀº 10ÃÊ ¸¶´Ù ÆÄÀÏ Çϳª¾¿ »ý¼ºµË´Ï´Ù.
¿ë·®ÀÌ ¸¹À¸½Ã¸é gzip ¹Ù·Î °Å½Ã±¸¿ä.
´©¶ôµÈ ÆÐŶÀÌ ÀÖÀ¸¸é ºÐ¼®¿À·ù°¡ ¸¹½À´Ï´Ù.
ÆÄÀÏ Å©±â°¡ ³Ê¹« Å©¸é ¿ÍÀ̾î»þÅ©°¡ Èûµé¾îÇÏ´Ï -C·Î Å©±â ÁöÁ¤Çؼ ³ª´©½Ã´Â°Ô ÁÁ°í
Àû´çÈ÷ ÇÊÅ͸¦ °É¾î¼, ºÐ¼®ÇÒ ³»¿ëÀÌ ÀÖ´Â ÆÐŶ¸¸ Àâ´Â°Ô ´õ ³ªÀº ¹æ¹ýÀÔ´Ï´Ù.