tcpdump 사용법

tcpdump는 바로 display되며 별도의 파일로도 받을 수 있다.

# tcpdump -i <interface_name> port <test_port_number>

 

ex) # tcpdump -i en0 port 12345
    # tcpdump -i en0
    # tcpdump -i en0 > tcpdump.out

 

혹은

 

# tcpdump -i en0 -l -w tcpdump.bin
# tcpdump -r /tmp/tcpdump.bin -n -v > /tmp/tcpdump.out  으로 확인

# tcpdump -i lo0 -l -w /tmp/tcpdump.bin tcp[13] \&7 !=0
=> 이렇게 tcpdump 를 받아보면, socket이 CLOSE_WAIT 상태로 왜 남아있는지를 찾을 수 있다.
data는 충분한 시간동안 모은 다음, CLOSE_WAIT 상태의 socket에서 주고받은 data를 집중적으로 살펴보면 된다.

 

# tcpdump -r /tmp/tcpdump.bin -n -v > /tmp/tcpdump.out
=> 만약에 Websphere 같은 어플리케이션에서 tcpdump를 분석하고자 한다면,
proxy cluster와 WebSphere cluster에 대해서 모두 살펴보아야 한다.