반응형
tcpdump - dump traffic on a network
* tcpdump 실행하기
$sudo tcpdump -n
; -n 은 대부분의 네트워크 관련 명령어에서 IP 주소를 호스트명으로 변환하지 않는 옵션
* tcpdump 종료하기
Ctrl + C
* tcpdump 출력 필터링 하기
$sudo tcpdump -n host dev; dev 호스트와 주고 받은 패킷만을 수집하고자 하는 경우
$sudo tcpdump -n not host dev
; dev 호스트만 제외하고 수집하고자 하는 경우
$sudo tcpdump port 80
; 80 포트만 수집하고자 하는 경우
$sudo tcpdump port 80 or port 443
; 80 또는 443 포트 수집
$sudo tcpdump -w output.pcap
; output.pcap 파일로 저장
$sudo tcpdump -C 10 -w output.pcap
; 10M 단위로 output.pcap1 ~ 파일 저장
$sudo tcpdump -C 10 -W 5 -w output.pcap
; 10M 단위로 저장파일 5개까지만 저장(총 50M내에서 순환기록)
$sudo tcpdump -r output.pcap
;수집한 결과 파일 output.pcap을 실시간 처럼 재생
반응형