sncap Style

wireshark 를 직접 설치할수 없는 linux에서는 tcpdump를 이용하여, data를 수집하고, 이를 wireshark에서 파싱된 data 형태로 확인 가능하다. dump 뜨는 방법 nohup tcpdump -i eth0 port 8209 -w tcp_8209_normal.dmp & network ID port 파일 이름. tcpdump version 4.1-PRE-CVS_2012_03_26libpcap version 1.0.0Usage: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -M ..

http://m.blog.naver.com/shj1126zzang/220012807672 이번 포스팅에서는 와이어샤크 분석과 그래프 기능을 살펴보자. 1. 네트워크 종단점과 대화​종단점(endpoint)은 네트워크에서 데이터를 보내거나 받는 장치다. 위 그림과 같이 두 사용자가 있을 때 2계층에서 통신은 두 개의 물리적 NIC들과 해당 MAC 주소들 사이에서 일어난다.IP간의 대화는 'SYN', 'SYN/ACK', 'ACK'와 같은 대화를 한다. ​1.1 종단점 보기​​트래픽을 분석할 때 네트워크상의 특정 종단점에서 발생한 문제를 정확히 파악할 필요도 생길 것이다.Statistics -> Endpoints 를 클릭하면 종단점 간의 데이터를 전송하고 전송받은 바이트와 패킷의 수와 주소 등의 각 종단점을 위..

TCP flag(URG, ACK, PSH, RST, SYN, FIN) TCP(Transmission Control Protocol)는 3-WAY Handshake 방식을 통해 두 지점 간에 세션을 연결하여 통신을 시작 하고 4-WAY Handshake를 통해 세션을 종료하여 통신을 종료 합니다.이러한 세션연결과 해제 이외에도 데이터를 전송하거나 거부, 세션 종료 같은 기능이 패킷의 FLAG 값에 따라 달라지게 되는데, TCP FLAG는 기본적으로 6 가지로 구성됩니다. FLAG 순서+-----+-----+-----+----+-----+----+| URG | ACK | PSH | RST | SYN | FIN |+-----+-----+-----+----+-----+----+각각 1비트로 TCP 세그먼트 필드..

Tomcat 에서 Http Access Log를 남기는 방법 $CATALINA_HOME/conf/server.xml 파일 내용 중 아래 부분의 주석을 제거하신 후 다음과 같이 포맷을 변경하고. Tomcat을 재 시작하시면 됩니다 [ server.xml ] [ options ]•%a - Remote IP address •%A - Local IP address •%b - Bytes sent, excluding HTTP headers, or '-' if zero •%B - Bytes sent, excluding HTTP headers •%h - Remote host name (or IP address if resolveHosts is false) •%H - Request protocol •%l - Remote..

wget http://cronolog.org/download/cronolog-1.6.2.tar.gz 링크가 끊어져서 첨부함. wget http://pkgs.fedoraproject.org/repo/pkgs/cronolog/cronolog-1.6.2.tar.gz/a44564fd5a5b061a5691b9a837d04979/cronolog-1.6.2.tar.gz

보통 Request / Response / Error 관련 로그설정을 할때 Log parameter CustomLog "| /usr/local/sbin/cronolog ./ssl_request.log.%Y%m%d" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b %T/%D" Common Log 형식은 다음과 같다. (%t)[10/Oct/2000:13:55:36 -0700] day = 숫자 2개month = 숫자 3개year = 숫자 4개hour = 숫자 2개minute = 숫자 2개second = 숫자 2개zone = (`+' | `-') 숫자 4개 로그 형식문자열에 %{format}t를 사용하여 다른 형식으로 시간을 출력할 수 있다 (%h) 127.0.0.1 ..

Tomcat 7.x를 사용하다가. tomcat 8.x로 올리는중 갑자기 이상한 에러가 발생했다. 01-Feb-2017 00:46:23.140 심각 [Catalina-startStop-1] org.apache.catalina.core.ContainerBase.startInternal A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/fsw]] at java.util.concurren..

Tomcat 7 + SLF4j (logback) 을 이용하여 로그를 남기고 있었다. 그러다 tomcat 8로 업그레이드 하면서,갑자기 일부 WAS 모듈에서 log가 남지 않는 현상 발생함. 원인을 파악해보니.. 다름과 같은 내용인 catalina.cout에 생성됨 (JAVA -verbose:class 옵션 추가) SLF4J: Class path contains multiple SLF4J bindings.SLF4J: Found binding in [jar:file:/block/ccpkg/app/cc_drive/webapps/fsw/WEB-INF/lib/slf4j-log4j12-1.6.1.jar!/org/slf4j/impl/StaticLoggerBinder.class]SLF4J: Found binding i..

Tomcat loading 순서를 변경하는 옵션 Java 실행 옵션에 다름 내용을 추가한다. -verbose:class 예제 export JAVA_OPTS=" -Xms2048m -Xmx2048m -XX:NewSize=896m ... ... -verbose:class" 이렇게 설정 후 재기동한 경우catalina.out 파일에 다음과 같이 class(library) loading 순서가 표시된다.Java HotSpot(TM) 64-Bit Server VM warning: ignoring option PermSize=384m; support was removed in 8.0Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=384m;..

linux 사용시 필요한 VM 확인을 Command [CPU]CPU 정보 확인 > cat /proc/cpuinfoCPU 코어 전체 개수> grep -c processor /proc/cpuinfo 물리 CPU 수 > grep "physical id" /proc/cpuinfo | sort -u | wc -lCPU당 물리 코어 수> grep "cpu cores" /proc/cpuinfo | tail -1 [Linux OS]CentOS Version check > cat /etc/*release* > cat /etc/redhat-release