반응형
TCP dump는 리눅스 운영체제의 콘솔에서 사용 할 수 있는 텍스트 기반 패킷 분석기 입니다.
TCP dump를 사용하면 인터페이스로 들어오는 패킷을 캡쳐할 수 있고, 이를 Wireshark 등의 툴로 분석도 가능합니다.
-Usage-
# Tcpdump [OPTION] [expression]
-OPTION-
-c : 카운트 (해당 패킷만큼 받고 중지)
-i : interface
-n : dns resolv 금지
-nn : prot resolv 금지
-w : 파일로 저장
-r : 파일 불러오기
-s : Length
-t : 타임 스탬프 생략
-v : verbose
-vv : mores verbose
-vvv : more verbose
-x : hex
-X : ascii /hex 동시 출력
-s : absolute seq.
-Expression : 방향 설정-
ex) src(소스주소), dst(목적지주소)
tcpdump -i eth2 src 192.168.0. : 소스의 패킷이 192.168.0.0/24 인 것만 캡쳐 합니다.
반응형
'Computer System > Linux' 카테고리의 다른 글
[Linux] rdesktop - 리눅스 우분투에서 윈도우 원격제어 하기 (0) | 2015.11.25 |
---|---|
[Linux] 리눅스 우분투 한글, 한영키 사용 (6) | 2015.11.24 |
[Linux] 소스 분석 툴 cscope 사용법 (15) | 2015.04.28 |
[Linux] 소스 분석 툴 ctags 사용법 (6) | 2015.04.28 |
[Linux] MIPS 크로스 컴파일러 (mips-linux-gnu-gcc) 설치 (3) | 2015.04.08 |