리눅스
tcpdump
shellbt
2006. 10. 31. 18:37
* 특정 ethernet(NIC)으로 송수신 되는 데이터 패킷 덤프 뜨기
$ tcpdump -i eth0
덤프파일 저장하기
$ tcpdump -i eth0 -w filename
덤프파일 읽어들이기
$ tcpdump -r filename
패킷 수 지정하기
$ tcpdump -i eth0 -c 10
* 특정 포트로 송수신 되는 패킷 잡기
$ tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1
-s 1500 : 패킷의 길이를 뜻한다. (1500은 패킷의 전체길이를 의미)
tcp port 22 : 캡쳐할 프로토콜과 패킷 지정
host 192.168.0.1 : 대상 호스트 지정
* ip로 도메인을 찾아서 표시해 주기
$ tcpdum -a -i eth0
$ tcpdump -i eth0
덤프파일 저장하기
$ tcpdump -i eth0 -w filename
덤프파일 읽어들이기
$ tcpdump -r filename
패킷 수 지정하기
$ tcpdump -i eth0 -c 10
* 특정 포트로 송수신 되는 패킷 잡기
$ tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1
-s 1500 : 패킷의 길이를 뜻한다. (1500은 패킷의 전체길이를 의미)
tcp port 22 : 캡쳐할 프로토콜과 패킷 지정
host 192.168.0.1 : 대상 호스트 지정
* ip로 도메인을 찾아서 표시해 주기
$ tcpdum -a -i eth0