IBM AIX에서 packet trace 하기
AIX 7.11 서버에서 소켓통신을 통해 데이터를 수신하는데
텍스트 내용이 잘리는 현상이 발생하였습니다.
그래서 실제 서버에서 수신되는 패킷을 확인해야만 했는데,
AIX 에서는 tcpdump 를 사용해서는 원하는 내용을 확인하기 어렵더군요.
그래서 관련 내용을 검색하다 보니
AIX 에서는 iptrace 를 사용한다는 내용을 찾았습니다.
그래서 급하게 iptrace 사용법을 찾아봤습니다.
| 옵션 | 설명 |
| -a | ARP 패킷은 표시하지 않음 |
| -i <interface> | 패킷 모니터를 할 인터페이스 |
| -s <source ip> | 패킷 출발지 IP |
| -b | bidirectional 양방향 패킷을 모두 모니터 |
| -d <destination ip> | 패킷 도착지 IP |
| -p <port> | 모니터할 포트 지정 |
iptrace -a -i en0 -s 123.123.123.123 -b -d 234.234.234.234 -p 8888 /home/krcash/iptrace
en0 인터페이스를 통해
IP 123.123.123.123 와 IP 234.234.234.234 가
8888 포트로 주고 받는 패킷을 모니터해서
/home/krcash/iptrace 파일로 저장
이렇게 실행하면 iptrace 프로세스의 프로세스 ID를 리턴하고
패킷을 모니터해서 저장하기 시작합니다.
저장을 마치려면 kill -15 로 프로세스를 종료합니다.
Can't turn off tracing 메시지가 떨어지지만
ps 로 확인하면 프로세스가 죽은 걸 확인할 수 있습니다.
/home/krcash 에 iptrace 라는 파일명으로 생성된 것을 볼 수 있습니다.
이 파일은 바이너리 파일이기 때문에
텍스트 형태로 변환이 필요합니다.
ipreport -ns /home/krcash/iptrace > /home/krcash/iptrace.log
/home/krcash/iptrace 를 iptrace.log 라는 텍스트 파일로 변환합니다.
이제 해당 파일을 열어보면
주고 받은 패킷의 내용을 확인할 수 있습니다.
참조
IBM Using packet trace tools iptrace, snoop, tcpdump, wireshark, andnettl
http://www-01.ibm.com/support/docview.wss?uid=swg21175744