현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

네트워크 모니터링..

seldom의 이미지
글쓴이: seldom / 작성시간: 수, 2003/05/28 - 1:04오후

reverse DNS lookup 때문에 모든 서버들에서 초기지연이 생기는 듯 합니다.
(echo 서버 조차도 초기 지연이 있습니다. xinetd 설정 문제는 아닙니다)
문제는 이것이 어디서 생기는지 모르겠다는 것입니다.
네트워크 모니터링을 통해 어떤 프로세스에서 이러한 시도를 하는지
파악하려고 하는데 어떤 프로그램이 이러한 기능이 있는지
추천해 주시길 바랍니다.

Forums: 
설치 및 활용 QnA
ahnhi의 이미지

글쓴이: ahnhi / 작성시간: 목, 2003/05/29 - 10:11오전

제일 먼저 해야 할 일은 DNS 설저 없이 IP 만으로 연결했을 경우
지연 없이 정상 작동 하는가입니다.
이후 정상적이라고 가정하면 다음은 DNS의 문제인지 확인해 봐야 합니다.
이때는 nslookup을 통해 정상적으로 DNS query가 이뤄지는지 확인후
tcpdump를 통해 DNS query 또는 DNS reverse query가 날라 가는지
확인해 보셔야 할듯.
(tcpdump를 사용하실 때 -n 옵션을 주시면 Domain Name이 아닌
IP 주소로 표시되므로 Reverse DNS query가 수행되지 않습니다.)
IP와 포트가 확인되면 lsof나 netstat을 통해 해당 프로세스를 찾으시면
됩니다.

피에쑤
reverse DNS가 사용될 확율이 높은 부분은 대부분 로그단입니다.
로그를 찍기 위해 IP가 아닌 DNS 이름을 찾을 수 있기 때문입니다.

不狂不及

seldom의 이미지

글쓴이: seldom / 작성시간: 일, 2003/06/01 - 11:49오후

답변 감사합니다.
IP로 접속해봐도 같은 증상입니다.

tcpdump 를 이용해서 패킷을 캡쳐해봤습니다.

23:06:11.569164 220.71.16.120.1297 > 192.168.0.10.echo: S 7388116:7388116(0) win 8192 <mss 1460,nop,nop,sackOK>
23:06:11.569200 192.168.0.10.echo > 220.71.16.120.1297: S 2575261499:2575261499(0) ack 7388117 win 5840 <mss 1460,nop,nop,sackOK> (DF)
23:06:11.633718 220.71.16.120.1297 > 192.168.0.10.echo: . ack 1 win 8760
23:06:11.634084 220.71.16.120.1297 > 192.168.0.10.echo: . ack 1 win 16384
23:06:11.634951 192.168.0.10.33502 > 61.77.63.1.domain: 40471+ PTR? 120.16.71.220.in-addr.arpa. (44) (DF)
23:06:12.022216 220.71.16.120.1297 > 192.168.0.10.echo: P 1:6(5) ack 1 win 16384
23:06:12.022235 192.168.0.10.echo > 220.71.16.120.1297: . ack 6 win 5840 (DF)
23:06:16.641142 192.168.0.10.33503 > 168.126.63.1.domain: 40471+ PTR? 120.16.71.220.in-addr.arpa. (44) (DF)
23:06:16.705488 168.126.63.1.domain > 192.168.0.10.33503: 40471 NXDomain* 0/1/0 (99)
23:06:16.705796 192.168.0.10.echo > 220.71.16.120.1297: P 1:6(5) ack 6 win 5840 (DF)
23:06:16.951468 220.71.16.120.1297 > 192.168.0.10.echo: . ack 6 win 16379
23:06:18.967145 220.71.16.120.1297 > 192.168.0.10.echo: F 6:6(0) ack 6 win 16379
23:06:18.967535 192.168.0.10.echo > 220.71.16.120.1297: F 6:6(0) ack 7 win 5840 (DF)
23:06:19.036292 220.71.16.120.1297 > 192.168.0.10.echo: . ack 7 win 16379

echo 서버를 띄워놓고 접속한후에 바로 abc 를 입력하고 끊은 것입니다.
(192.168.0.10 이 서버입니다)
보시면 아시겠지만 서버에서 12초에 패킷(abc)을 받았는데 16초에 되돌려줍니다.
4초의 지연이 생긴다는 것이죠.
네임서버가 두개가 등록되어 있는데 한곳에 reverse lookup 을 요청한 후에
응답이 없자 다른곳에 다시 요청하고 그곳에서 NXDomain 응답을 받은 후에야
패킷을 되돌려 줍니다.(가끔 빨리 응답할 때가 있습니다. 뒤쪽의 네임서버가 항상
빨리 응답하진 않습니다)

제가 초보라 tcpdump 를 이번에 처음 써봐서 제대로 해석한건지 모르겠습니다.

그런데 이제 reverse lookup 이 일어나는 것까지 확인했는데
여기서부터 어떻게 해야 하는것인지 모르습니다. -_-;
일단 위의 reverse lookup 이 발생하는 프로세스를 찾아야 할 것 같은데
tcpdump 의 옵션으로 가능한 것인지.. 아니면 말씀하신 netstat 이나 lsof 으로
가능한것인지.. 초보에게 좀 자세히 알려주시면 감사하겠습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.