I'm YOUNG

AIX 7.11 서버에서 소켓통신을 통해 데이터를 수신하는데

텍스트 내용이 잘리는 현상이 발생하였습니다.


그래서 실제 서버에서 수신되는 패킷을 확인해야만 했는데,

AIX 에서는 tcpdump 를 사용해서는 원하는 내용을 확인하기 어렵더군요.


그래서 관련 내용을 검색하다 보니

AIX 에서는 iptrace 를 사용한다는 내용을 찾았습니다.


그래서 급하게 iptrace 사용법을 찾아봤습니다.



옵션 

설명 

 -a

 ARP 패킷은 표시하지 않음 

 -i <interface>

 패킷 모니터를 할 인터페이스 

 -s <source ip>

 패킷 출발지 IP 

 -b

 bidirectional 양방향 패킷을 모두 모니터 

 -d <destination ip>

 패킷 도착지 IP  

 -p <port>

 모니터할 포트 지정 


iptrace -a -i en0 -s 123.123.123.123 -b -d 234.234.234.234 -p 8888 /home/krcash/iptrace


en0 인터페이스를 통해

IP 123.123.123.123 와 IP 234.234.234.234 가

8888 포트로 주고 받는 패킷을 모니터해서

/home/krcash/iptrace 파일로 저장


이렇게 실행하면 iptrace 프로세스의 프로세스 ID를 리턴하고

패킷을 모니터해서 저장하기 시작합니다.





저장을 마치려면 kill -15 로 프로세스를 종료합니다.





Can't turn off tracing 메시지가 떨어지지만

ps 로 확인하면 프로세스가 죽은 걸 확인할 수 있습니다.



/home/krcash 에 iptrace 라는 파일명으로 생성된 것을 볼 수 있습니다.





이 파일은 바이너리 파일이기 때문에

텍스트 형태로 변환이 필요합니다.


ipreport -ns /home/krcash/iptrace > /home/krcash/iptrace.log


/home/krcash/iptrace 를 iptrace.log 라는 텍스트 파일로 변환합니다.





이제 해당 파일을 열어보면

주고 받은 패킷의 내용을 확인할 수 있습니다.






참조

IBM Using packet trace tools iptrace, snoop, tcpdump, wireshark, andnettl

http://www-01.ibm.com/support/docview.wss?uid=swg21175744




Comment +0