capinfos - pcap 파일 정보 출력 괜찮은 프리웨어

capinfos는 wireshark/tshark에 포함되어 같이 설치되는데(wireshark/tshark에 대한 내용은 이전 게시물을 참고하자. 여기로), pcap 파일에 대한 다양한 정보를 출력해 준다. 파일에 포함된 패킷의 수, 패킷 캡처 시작/종료 시각 등을 확인할 때 편리하다. 몇가지 예시를 보면 금방 감이 잡힐 것이다.

# test.pcap 파일에 저장된 패킷의 수 출력(-c 옵션)
capinfos -c test.pcap
File name: test.pcap
Number of packets: 4,556

# test.pcap 파일의 캡처 시작 시간 출력(-a 옵션)
capinfos -a test.pcap
File name:           test.pcap
First packet time:   2019-02-26 09:05:07.207655

# test.pcap 파일의 캡처 종료 시간 출력(-e 옵션)
capinfos -e test.pcap
File name:           test.pcap
Last packet time:    2019-02-26 09:05:42.523297

옵션을 2개 이상 조합할 수도 있다.

# test.pcap 파일에 저장된 패킷의 수(-c)와 캡처 시작 시간(-a) 출력
capinfos -ca test.pcap
File name:           test.pcap
Number of packets:   4,556
First packet time:   2019-02-26 09:05:07.207655

-A 옵션을 사용하면 capinfos에서 제공 가능한 모든 정보를 출력한다.

# 모든 정보 표시
capinfos -A test.pcap

그 외에도 다양한 옵션이 있는데, -h 옵션으로 도움말을 볼 수 있다.

# 도움말 출력(-h 옵션)
capinfos -h



blkid - 리눅스에서 연결(마운트)된 저장장치(파티션) 정보 표시 리눅스

blkid 명령으로 리눅스에서 현재 연결(마운트)된 저장장치(파티션, partition)에 관한 정보를 확인할 수 있다. 장치이름, 파일시스템 종류(type), 고유식별자(UUID) 등이 출력된다.

배포판에 따라서 해당 정보를 열람하려면 루트(root) 권한을 요구할 수도 있다. 일반 사용자 권한으로 실행했을 때 아무런 출력도 없다면 루트 권한으로 실행해 보자.

# blkid 실행
sudo blkid
/dev/sda1: LABEL="rootMX18.1" UUID="ef8a7380-6cc0-4bbd-aef2-b2617548e528" TYPE="ext4" PARTUUID="abb0a64f-01"

위의 예시를 보면, 장치는 /dev/sda1, 레이블(lable)은 "rootMX18.1", 고유식별자는 "ef8a...528", 파일시스템 형식은 ext4임을 알 수 있다. USB메모리 등 이동식 저장장치를 연결했을 때도 이에 대한 정보를 볼 수 있다.

출력 형식을 지정하고 싶으면 -o 옵션을 사용하면 된다.

# 좀 더 읽기 편한 형태로 출력 (-o list 옵션)
sudo blkid -o list
device      fs_type   label      mount point            UUID
-----------------------------------------------------------------------------
/dev/sda1    ext4    rootMX18.1   /          ef8a7380-6cc0-4bbd-aef2-b2617548e528

# 장치 이름만 출력 (-o device 옵션)
sudo blkid -o device
/dev/sda1

# 도움말 출력 (-h 옵션)
blkid -h



리눅스에서 "too many open files" 오류 문제 리눅스

리눅스에서 한꺼번에 많은 파일을 인자(argument)로 지정했을 때 "too many open files" 메시지가 나올 수 있는데, 이 경우에 최대로 열 수 있는 파일의 개수를 늘려주어야 한다.

우선 현재 설정된 기본값을 확인해 보자. ulimit 명령에서 열린 파일(open files)의 최대 제한값은 -n 옵션으로 확인 가능하다. 제한값의 종류는 hard limit와 soft limit 두가지가 있는데 hard limit는 말 그대로 넘을 수 없는 제한값이고, soft limit는 현재 설정되어 있는 값으로 반드시 hard limit 이하여야 한다.

# 열린 파일 개수 최대치 확인(-n 옵션, hard limit)
ulimit -Hn

# 열린 파일 개수 최대치 확인(-n 옵션, soft limit)
ulimit -Sn

특별히 설정하지 않았다면 열린 파일 수의 hard limit는 4096, soft limit는 1024일 것이다. 이 수치를 늘려주어야 하겠다. 이 설정은 /etc/security/limits.conf 파일에서 설정된다.

예를 들어 사용자 계정 john에 대해서 열 수 있는 파일 개수 제한을 충분히 크게 지정해 주려면, /etc/security/limits.conf 파일에 파일 개수 제한 설정을 추가해 주면 된다. 시스템 설정 파일이므로 루트 권한을 필요로 한다.

# /etc/security/limits.conf 파일 편집
sudo vi /etc/security/limits.conf

limits.conf 파일에 아래의 내용을 추가해 주자. 사용자 john에 대해서 열 수 있는 파일 개수 제한을 50만개로 지정한 경우다.

john  hard  nofile  500000
john  soft  nofile  500000

설정을 저장하고 나서, 변경된 설정값이 반영되려면 로그아웃했다가 다시 로그인하면 된다.



1 2 3 4 5 6 7 8 9 10 다음

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

39703
2864
1813372

ad_widget_2