반응형
DB에 연결되어있는 세션의 상태를 확인하기 위해서 tcpdump를 떠야하는 일이 생겼습니다. 처음에는 루트계정으로 뜰 수 있었고 다음에는 계정에 tcpdump를 뜰 수 있는 권한을 받아서 떠야했는데 매번 찾아보는 것이 귀찮아서 간단하게 정리해보도록 하겠습니다.
예시로 맥 터미널에서 명령어를 실행했지만 리눅스 터미널에서 아래와같이 ifconfig 명령어를 실행하면 인터페이스 목록을 확인할 수 있고 그 중에서 tcpdump를 뜰때 사용할 네트워크 인터페이스를 확인할 수 있습니다.
tcpdump를 뜨기 위해서는 root계정으로 명령어를 실행하거나 사용하는 계정에 tcpdump를 뜰 수 있는 권한을 주면 됩니다.
아래의 명령어를 실행하여 만들어진 파일을 와이어샤크를 통해 분석하면 됩니다.
# <interface> : 네트워크 인터페이스명
# <file.pcap> : 생성할 파일명
tcpdump -i <interface> port 3306 -w <file.pcap>
반응형
'신입사원 일기' 카테고리의 다른 글
| [Linux] 터미널 색상코드 vi 에서 설정하기 (0) | 2024.02.21 |
|---|---|
| [Java] HeapDump 파일 경로 지정하기 openjdk환경, IBM환경 (0) | 2024.02.19 |
| [Linux] Port 번호로 PID 확인하기 (netstat, lsof) (0) | 2023.06.25 |
| [Linux] 일자별로 파일 삭제하기 (mtime) (0) | 2023.06.22 |
| [mysql] sleep session과 wait_timeout (0) | 2023.06.05 |
