Blog

tcpudmp로 패킷 덤프 떠놓은 상태에서 원하는 트래픽 요청 후 해당 덤프 내용 파일로 저장하는 스크립트 !/bin/bash tcpdump -ne -i eth1 !arp -w /root/test/test.pcap & sleep 1 wget test.com/p1/p1_test.html sleep 1 pid=`ps aux | grep tcpdump | sed -n 1p | awk '{ print $2 }'` kill -SIGINT $pid 해당 코드의 요는 1. tcpdump 파일저장 옵션으로 백그라운드 실행 2. 원하는 트래픽 요청 (test.com 도메인 페이지 요청) 3. 백그라운드로 실행시켜 놓은 tcpdump pid 확인 4. 해당 pid 값 kill 애먹은 점은 마지막 kill에서 보통 사용하는..

리눅스에서 vlan을 tag(태깅)해서 사용하는 방법 우선 vlan 태깅을 위해서는 관련 모듈이 필요하다. 기본적으로 OS에 있지만 혹시 모르니 확인해주도록 한다. # modinfo 8021q # lsmod | grep 8021q 만약 모듈이 올라와 있지 않다면 올려준다. # modprobe 8021q 모듈 확인이 됬다면, 실제 사용을 위해 설정이 필요하다. 설정에는 아래 세가지 방법이 있다. 1. interface file을 이용 2. vconfig 명령어를 이용 3. ip link 명령어를 이용 1번 방법은 장비 재부팅되어도 설정 지속 2,3번 방법은 장비 전원 off시 초기화 된다. eth0에 vlan id 23이고 ip가 192.168.23.23/24인 인터페이스를 생성해본다. 1. interfa..

** bonding: 네트워크 인터페이스를 묶어 하나의 channel로 사용하는 것-> 대역폭을 늘려 사용 할 수도 있고, 인터페이스 이중화로 안정성을 높일 수도 있다 Linux에서는 bonding이라고 하고, Windows에서는 teaming이라고 하는 것 같다 - bonding 설정 하는 법-> eth2, eth3을 bond0로 묶어서 설정할 것이다 1. bonding 묶을 인터페이스들 설정우선/etc/sysconfig/network-scripts 경로에 있는 인터페이스 파일내용을 수정해야한다 아래 명령어로 인터페이스 파일들이 있는 디렉토리로 이동# cd /etc/sysconfig/network-scripts/ bonding 설정을 원하는 인터페이스 파일에 아래의 그림처럼 bonding 설정 내용을 ..

Linux에서 ARP Table을 확인 할 수 있다 # arp -a 아래와 같이 ip 주소별 MAC 주소가 어느 인터페이스(eth0)로 등록되었는지를 보여준다 이런 명령어로 나오는 정보는 원래 내용이 기록되어 있는 파일이 있다 - arp 정보가 기록된 파일: /proc/net/arp 실제 파일이다 첫줄에 각 행에 들어간 값의 정체에 대해 알려주고 있다 ** HW type은 2계층 프로토콜부분으로 0x1은 ethernet으로 보통 ether라고 표현된다 ** Flags는 해당 arp 정보의 상태로 0x2는 Connected, C라고 일반적으로 표현되고 0x6은 임의로 고정한 MAC주소로, CM이나 PERM으로 표현된다 0x0은 Incomplete로 알 수 없는 상태이다. 이때는 MAC주소가 나오지 않는다 ..