728x90
리눅스 tcpdump 사용 방법
** 옵션
-i : 이더넷 지정
-w : 덤프한 패킷헤드 를 지정할 파일이름을 지정
-c : 캡쳐할 개수
-s 1500 : 패킷의 전체길의 의미 모든 패킷 캡쳐
tcp port : 캡쳐할 포트 지정
** tcpdump -i eth0 <-- eth0 이더넷의 패킷을 뜬다.
** tcpdump -i eth0 -w test.log <-- eth0 이더넷의 패킷을 test.log의 파일로 지정
** tcpdump -i eth0 -w test.log -c 5 <-- eth0 이더텟 패킷을 5개만 캡쳐하여 test.log의 파일로 지정
** tcpdump -i eth0 -w test.log tcp port 22 and host 192.168.0.21
eth0의 192.168.0.21의 호스트의 22번 포트만 캡쳐하여 test.log 파일로 지정한다.
지정한 파일을 확인 할 경우
tcpdump -r test.log로 확인한다.
**** 덤프뜨는 파일을 직접 처리 ****
tcpdump -i eth0 > testout.log
cat testout.log
'Linux > 시스템' 카테고리의 다른 글
| 리눅스 할당된 캐쉬 메모리 초기화 하기 (0) | 2014.02.04 |
|---|---|
| 리눅스 시간설정 (0) | 2014.01.28 |
| 리눅스 hostname 설정 (0) | 2014.01.28 |
| 리눅스 네트워크 설정 (0) | 2014.01.28 |
| 리눅스 리붓, 종료 (0) | 2014.01.28 |
