2007. 10. 10. 20:13
[UNIX] iptrace 명령어 쓰기 Computing에 관한 독백2007. 10. 10. 20:13
UNIX에서 packet sniffing을 하기 위해서는 iptrace라는 명령을 쓰면 된다. 그런데 iptrace는 binary를 dump하므로 이를 알아먹을 수 있는 text file 형태로 변환하는 것이 있으니 이는 ipreport라는 도구이다. 이 전부를 shell script로 묶어 쓰면 매우 유용하다. 이번에 업무를 수행하며 쓴 이 강력한 packet sniffing 도구를 사용하는 shell script를 기록하여 훗날을 대비한다.
startsrc -s iptrace
\ -a "-a -d ${IP} -b -P tcp -p ${PORTNUM} /home/anytemp/${IP}_${PORTNUM}.tcp"
sleep ${SEC}
stopsrc -s iptrace
ipreport -s /home/anytemp/${IP}_${PORTNUM}.tcp > \
/home/anytemp/${IP}_${PORTNUM}.out
startsrc -s iptrace
\ -a "-a -d ${IP} -b -P tcp -p ${PORTNUM} /home/anytemp/${IP}_${PORTNUM}.tcp"
sleep ${SEC}
stopsrc -s iptrace
ipreport -s /home/anytemp/${IP}_${PORTNUM}.tcp > \
/home/anytemp/${IP}_${PORTNUM}.out
