* 특정 ethernet(NIC)으로 송수신 되는 데이터 패킷 덤프 뜨기
$ tcpdump -i eth0
덤프파일 저장하기
$ tcpdump -i eth0 -w filename
덤프파일 읽어들이기
$ tcpdump -r filename
패킷 수 지정하기
$ tcpdump -i eth0 -c 10
* 특정 포트로 송수신 되는 패킷 잡기
$ tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1
-s 1500 : 패킷의 길이를 뜻한다. (1500은 패킷의 전체길이를 의미)
tcp port 22 : 캡쳐할 프로토콜과 패킷 지정
host 192.168.0.1 : 대상 호스트 지정
* ip로 도메인을 찾아서 표시해 주기
$ tcpdum -a -i eth0
$ tcpdump -i eth0
덤프파일 저장하기
$ tcpdump -i eth0 -w filename
덤프파일 읽어들이기
$ tcpdump -r filename
패킷 수 지정하기
$ tcpdump -i eth0 -c 10
* 특정 포트로 송수신 되는 패킷 잡기
$ tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1
-s 1500 : 패킷의 길이를 뜻한다. (1500은 패킷의 전체길이를 의미)
tcp port 22 : 캡쳐할 프로토콜과 패킷 지정
host 192.168.0.1 : 대상 호스트 지정
* ip로 도메인을 찾아서 표시해 주기
$ tcpdum -a -i eth0
'리눅스' 카테고리의 다른 글
| acrobat reader 7.x가 실행 중 죽었을 때 해결법 (0) | 2006.11.03 |
|---|---|
| tcpdump 사용법 - kelp (0) | 2006.10.31 |
| [command] find 왜 자꾸 까먹냐@.@ (0) | 2006.10.27 |
| [ubuntu] 이름으로만 패키지 찾기 (0) | 2006.10.26 |
| [보안] tripwire (0) | 2006.10.24 |
