GitHub - cloudflare/xdpcap: tcpdump like XDP packet captureYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
TCPパケットを解析して構造化ログでダンプするツール tcpdp を作った - Copy/Cut/Paste/Hatena
やっと形になってきました。 github.com 「データベースのクエリログを取得したい」 例えば、データベース(RDBMS)のクエリログを取得したいとき一番確実な方法は、そのRDBMSに備わっているログ機構を利用することです。 一方で、全てのクエリログを出力するとなるとそれなりにIO負荷がかかることが予想されるので、負荷状況によってはクエリログ出力(のIO負荷)を別サーバに分離したくなります。 では、どうすればよいかというと、例えば アプリケーションサーバとデータベースサーバの間にプロキシサーバを挟んでそこで記録することでIO負荷を分離する アプリケーションサーバ側で(notアプリケーションで)記録することで(大抵、サーバ台数の多い)アプリケーション側にIO負荷を分散する というような方法を思いつきます。 そこで、「もし、TCPコネクション上に流れている(例えば)クエリログを解析してログ
Tcpdump Examples - 22 Tactical Commands | HackerTarget.com
Practical tcpdump examples to lift your network troubleshooting and security testing game. Commands and tips to not only use tcpdump but master ways to know your network. Knowing tcpdump is an essential skill that will come in handy for any system administrator, network engineer or security professional. First The Basics Breaking down the Tcpdump Command Line The following command uses common para
定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ
tcpdumpの提供する-Wオプションと-Gオプション,ならびにcrontabを併用するといける. tcpdumpの-Wオプションはログローテーションを行う回数で,-Gはそのローテーション期間を秒数で指定できる. 例えば $ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1 -G60などとやると,ログローテーション1回,ローテーション期間は60秒となるので,つまり60秒tcpdumpを実行した後にexitする (ローテーション1回指定なので). ちなみに-wオプションで指定するファイル書き出し先についてはstrptimeと同じフォーマットが利用できるのでこういう時に便利. あとはcrontabでこのコマンドを仕込んでやるとOK (id:hirose31さんから「crontabでは%をエスケープする必要がある」との指摘があり修正しました). 55 * * * * tcpd
tcpdumpについて知らない可能性のあるトップ10 | NCSIRTアドバイザリ | 情報セキュリティのNRIセキュア
tcpdumpについて知らない可能性のあるトップ10 (SANS Internet Storm Center Diary 2010/6/3より) SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、tcpdumpについて知らない可能性のあるトップ10について報告している。(掲載日:米国時間 2010年6月3日) tcpdumpは、我々が使い慣れたツールの1つだ。どのネットワークの研修でも取り上げられ、程度の差はあれ全員が使った経験はあるだろうし、使用方法も御存じだろう。tcpdumpは、1987年に研究プロジェクトとして初めてコードが書かれた。以降、元になっているライブラリ(libpcap)とtcpdump自体は、世の中のほとんどのオペレーティングシステムに移植され、数えきれない程多くのツールに取り込まれた(Bill Stearn氏が資料をまとめている
What's wrong with pcap filters?
Introduction I recently watched a video of a great talk on the early days of pcap by Steve McCanne. The bit on how the filtering language was designed - around the 26 minute mark but you might want to start at 20 minutes if you're unfamiliar with BPF - was one of the best stories about creating a new "little language" I've heard. But that got me thinking a bit. This language is a tool that I use d
Railsでpt-query-digestのexplainがエラーになるので雑に対応した - mikedaの日記
MySQLのクエリ解析をやろうとDBサーバでtcpdumpでパケットキャプチャとって、 tcpdump -s 65535 -x -nn -q -tttt -i eth0 port 3306 > /tmp/mysql_pcap.txt explainオプション付きでpt-query-digestを実行してみたんだけど、 pt-query-digest --type tcpdump --explain "h=localhost,u=root,p=xxxxx" /tmp/mysql_pcap.txt なんかexplainがコケる。 # Tables # SHOW TABLE STATUS LIKE 'users'\G # SHOW CREATE TABLE `users`\G # EXPLAIN /*!50100 PARTITIONS*/ SELECT `users`.* FROM `users
Wireshark だけに頼らない! パケット解析ツールの紹介
第18回「ネットワークパケットを読む会(仮)」勉強会の発表資料です.Wireshark 以外のパケット解析ツールについて紹介しています.
MySQLのクエリ集計手法いろいろ | Ore no homepage
Webサービスを開発/運用してるモンとしては、いろんなWebサービスを触ってみなきゃアカンってことで、アメリカの若モンに大人気ってふれこみのsnapchatに登録してみた。これでリア充の仲間入りやと思ったが、snapchat友達が同僚二人しかいないうえに、利用シーンがあまり思い浮かばないww オジサン困っちゃいました。画像とか送信できるんだけど、数秒で消えるの。むしろそこがウリっていうね。どうやって遊ぼうか…。 2月はブログ書かなかったなーと思ったのでMySQL小ネタ。世間的にも自分的にも真新しくもなんともないTipsです。 innotopで集計 実は以前、Qiitaに書いたので↓をば。。。 http://qiita.com/la_luna_azul/items/505ca441b8c8e6a87aaa 流れるクエリ、ロックの状況、トランザクション(show engine innodb s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows の標準コマンドでパケット キャプチャ
How to read pcap data (tcpdump -w) and handle TCP stream by Perl - (ひ)メモ