[Linux-Network] 리눅스 패킷 분석기 TCP dump (tcpdump) 사용법

TCP dump는 리눅스 운영체제의 콘솔에서 사용 할 수 있는 텍스트 기반 패킷 분석기 입니다.

TCP dump를 사용하면 인터페이스로 들어오는 패킷을 캡쳐할 수 있고, 이를 Wireshark 등의 툴로 분석도 가능합니다.

-Usage-

# Tcpdump [OPTION] [expression]

-OPTION-

  -c : 카운트  (해당 패킷만큼 받고 중지)

  -i : interface

  -n : dns resolv 금지

  -nn : prot resolv 금지

  -w : 파일로 저장

  -r : 파일 불러오기 

  -s : Length

  -t : 타임 스탬프 생략

  -v  : verbose

  -vv : mores verbose

  -vvv : more verbose

  -x : hex

  -X : ascii /hex 동시 출력

   -s : absolute seq.

-Expression : 방향 설정-

 ex) src(소스주소), dst(목적지주소)

  tcpdump -i eth2 src 192.168.0. : 소스의 패킷이 192.168.0.0/24 인 것만 캡쳐 합니다.