반응형

TCP dump는 리눅스 운영체제의 콘솔에서 사용 할 수 있는 텍스트 기반 패킷 분석기 입니다.


TCP dump를 사용하면 인터페이스로 들어오는 패킷을 캡쳐할 수 있고, 이를 Wireshark 등의 툴로 분석도 가능합니다.



-Usage-


# Tcpdump [OPTION] [expression]


-OPTION-


  -c : 카운트  (해당 패킷만큼 받고 중지)


  -i : interface


  -n : dns resolv 금지


  -nn : prot resolv 금지


  -w : 파일로 저장


  -r : 파일 불러오기 


  -s : Length


  -t : 타임 스탬프 생략


  -v  : verbose


  -vv : mores verbose


  -vvv : more verbose


  -x : hex


  -X : ascii /hex 동시 출력


   -s : absolute seq.


-Expression : 방향 설정-


 ex) src(소스주소), dst(목적지주소)


  tcpdump -i eth2 src 192.168.0. : 소스의 패킷이 192.168.0.0/24 인 것만 캡쳐 합니다.

반응형
Posted by 해리팍
BLOG main image

Chanhyun Park (해리팍)
Software Engineer @ SK hynix

Contact Info.
parkch0708@hanmail.net
chanhyun0708@gmail.com
chanhyun.park@sk.com

카테고리

All (1511)
Profile (2)
Park's Life (600)
Smart Home (IoT) (3)
Computer System (165)
Computer Programming (39)
Computer Study (54)
Computer Etc. (189)
Scuba Diving (137)
Golf (8)
Traveling (250)
생활 정보 (13)
Pokemon GO (50)