안녕하세요.


오늘은 tcpdump를 이용한 간략한 네트워크 패킷 출력에 대하여 적어 보겠습니다.


tcpduump의 기능은 다음과 같습니다.


- 네트워크 패킷을 캡쳐 및 모니터링 할 수 있습니다. 


명령어는 다음과 같이 사용합니다.


$ tcpdump [option] [target]

$ tcpdump -i eth0


몇가지 사용 예를 적어 보겠습니다. 


1. 특정 네트워크 인터페이스의 패킷 정보를 출력합니다.


$ tcpdump -i eth0


2. 특정 네트워크 인터페이스의 패킷 정보를 파일로 저장합니다.


$ tcpdump -i eth0 -w tcpdump.txt


3. 특정 네트워크 인터페이스의 80번 포트의 패킷 정보를  파일에 저장합니다. 


$ tcpdump -oi eth0 -w tcpdump.txt port 80


4. 특정 아이피(IP)에 해당하는 정보를 출력합니다.


$ tcpdump host xxx.xxx.xxx.xxx


5. 특정 네트워크 인터페이스로 들어오는 패킷 값을 헥사코드로 출력한다.


$ tcpdump -i eth0 -x


6. 특정 네트워크 인터페이스로 들어오는 패킷 값을 헥사코드 와 아스키 형태로 출력한다.


$ tcpdump -i eth0 -X


간단히 사용해보세요^^

이 게시물을...