studioesso

네트워크 패킷 수집을 하기 위해서 tcpdump를 사용한다.애플리케이션 응답 지연 같은 네트워크 이슈를 추적하기 위해 사용한다.수집한 패킷들을 직접 훑어 볼 수도 있고 덤프 뜬 파일을 와이어샤크 툴로 분석할 수도 있다. 자주 사용하는 옵션-nn : 대표 포트를 프로토콜로 치환하지 않고 포트 번호를 그대로 보여준다.-vvv : 출력 결과에 모든 정보를 포함한다.-A : 패킷의 페이로드를 ASCII 형태로 출력한다. 평문인 경우 전송되는 데이터를 볼 수 있다.-G [시간] : 입력한 시간 값 간격으로 패킷을 수집한다. (초 단위)-w [파일명] : 수집한 패킷 내용을 파일로 지정해서 저장한다.-Z : tcpdump 실행 권한 지정host [ip] and port [port] : 지정한 ip나 port가 포함..

인터넷 프로토콜 기반 소켓에서 데이터 전송방법에 따라 TCP 소켓과 UDP 소켓으로 나뉘는데, TCP 소켓은 연결을 지향하기 때문에 '스트림 기반 소켓'이라고도 한다. TCP와 UPD의 계층은 전송(Transport) 계층이다. TCP 계층은 IP 계층에서 알려준 경로정보를 바탕으로 데이터를 송수신하는데, IP 계층의 경우 하나의 데이터 패킷이 전송되는 과정에만 중심을 두고 설계되었기 때문에 데이터의 주고받음을 확인하고 분실된 데이터에 대한 재전송을 보장하여 데이터 전송에 신뢰성을 부여한 프로토콜이다. TCP 통신에서 신뢰성있는 데이터 송수신을 위해 두 장치 간에 동기를 맞추는 과정이 필요하다. 통신을 시작할 때 -> 3 way handshake 통신을 종료할 때 -> 4 way handshake TCP..