ACTIVE INCIDENT
00:00 elapsed
LABLAB-NETWORKING-05-TCPDUMPSEV-2
tcpdump — 패킷 캡처로 네트워크 문제 진단
ELAPSED
00:00
PHASE
0 / 5
SLA
40분
🌐 Networking
← 목록
INCIDENT RESPONSE
0 / 6 단계 완료
📚 PREREQUISITES
Labnetworking-port-diagnosis
Theorynetworking/tcp-ip-basics
TRACK
NETWORKING
SLA
40분
SEV
SEV-2
PHASES
4단계
ENV
local
INCOMING TICKET
개발팀 Slack: "API 요청이 간헐적으로 실패합니다. 로그에는 이상 없는데 클라이언트에서는 타임아웃이 납니다"
YOUR ROLE
주니어 인프라 엔지니어
IMPACT IF UNRESOLVED
결제 API 간헐적 실패 — 수익 영향 가능성
🚨INCIDENT BRIEF
오후 3시, 개발팀 리드에게 메시지가 옵니다.
"결제 API가 간헐적으로 타임아웃납니다. 5번 중 1번 정도 실패해요. 서버 로그에는 아무것도 안 찍힙니다."
서버 로그에 기록이 없다는 것은 요청이 애플리케이션 레이어까지 도달하지 못했다는 의미입니다. 방화벽, 로드밸런서, 네트워크 장비 중 어딘가에서 패킷이 사라지고 있습니다.
이런 상황에서 tcpdump는 "패킷 수준 현미경"입니다. 네트워크 인터페이스를 지나는 패킷을 직접 캡처해 SYN이 전송됐는지, SYN-ACK가 돌아왔는지, RST가 발생했는지를 확인할 수 있습니다.
이 Lab에서는 tcpdump를 사용해 패킷 레벨에서 네트워크 문제를 진단하는 방법을 익힙니다. 간단한 캡처부터 복잡한 필터 조합, pcap 파일 저장과 분석까지 단계적으로 실습합니다.
⏱ 40분📊 중급🔧 4단계#networking#tcpdump#packet-capture#tcp
MISSION
1
기본 캡처 — tcpdump -i eth0 port 80 -n
tcpdump로 특정 포트의 패킷을 실시간으로 캡처하고 출력 형식을 이해한다
2
필터 조합 — host + port + src/dst로 원하는 트래픽만
tcpdump 필터 표현식으로 특정 호스트, 포트, 방향을 조합해 원하는 패킷만 캡처한다
3
pcap 저장 — -w로 캡처 파일 저장
tcpdump -w로 패킷을 pcap 파일로 저장하고 -r로 다시 읽거나 Wireshark로 분석할 수 있는 형태로 만든다
4
TCP 핸드셰이크 분석 — SYN/SYN-ACK/ACK 패턴 확인
tcpdump 출력에서 TCP 3-way handshake 패턴을 읽고 연결 실패(RST, 재전송) 패턴을 정상과 구분한다
📌 선수 지식
• [실습] networking-port-diagnosis
• [이론] networking/tcp-ip-basics
ℹ️ 실습 환경
환경: local
필요 도구: tcpdump, curl, nc
검증 스크립트: /labs/lab-networking-05-tcpdump/scripts/verify.sh
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →
>_ LAB TERMINAL↔ 너비 조절
NOTES