네트워크 패킷 수집을 하기 위해서 tcpdump를 사용한다.
애플리케이션 응답 지연 같은 네트워크 이슈를 추적하기 위해 사용한다.
수집한 패킷들을 직접 훑어 볼 수도 있고 덤프 뜬 파일을 와이어샤크 툴로 분석할 수도 있다.
자주 사용하는 옵션
-nn : 대표 포트를 프로토콜로 치환하지 않고 포트 번호를 그대로 보여준다.
-vvv : 출력 결과에 모든 정보를 포함한다.
-A : 패킷의 페이로드를 ASCII 형태로 출력한다. 평문인 경우 전송되는 데이터를 볼 수 있다.
-G [시간] : 입력한 시간 값 간격으로 패킷을 수집한다. (초 단위)
-w [파일명] : 수집한 패킷 내용을 파일로 지정해서 저장한다.
-Z : tcpdump 실행 권한 지정
host [ip] and port [port] : 지정한 ip나 port가 포함된 패킷만 출력하고 싶을 때 사용. 둘 다 사용하려면 and로 이어서 사용
실제 운영하고 있는 서버의 tcpdump 일부를 캡처했다.
api 서버로 동일 네트워크 상의 redis 서버와 통신을 주고 받는 형태로 해당 패킷은 헬스 체크를 위한 패킷들이다.
source ip > dest ip를 확인할 수 있고, seq/ack 번호 및 데이터 길이 등을 확인할 수 있다.
'Linux' 카테고리의 다른 글
| dmesg (1) | 2026.01.15 |
|---|---|
| VFS (Virtual File System) (0) | 2026.01.07 |
| strace (0) | 2026.01.05 |
| ss (Socket Statistics) (1) | 2026.01.02 |
| vmstat (0) | 2025.12.30 |