프로그래밍/네트워크2 [네트워크/명령어] iptables 패킷 카운트 초기화 간단 사용법 / 예제 linux 환경에서 방화벽이나 NAT 를 운영할 때 가장 많이 쓰이는 명령어가 바로 iptables 입니다. 어떤 특정 packet 들이 방화벽의 어떤 rule 에 막히는지 혹은 어떤 rule 에 의해 drop 되는지 등의 debugging 을 할 때 iptables 패킷 카운트 초기화 명령이 유용하게 쓰일 수 있습니다. iptables 의 상태 확인 명령어 - iptables -L FORWARD -nv -t filter filter table 의 FORWARD chain 을 보여줍니다. 현재 input table 의 최상된 rule 에 의해 accept 된 packet count 가 275개 인 것으로 보여지네요. 이 packet count 를 통해 현재 iptables rule (방화벽/NAT 등) .. 2020. 10. 30. [TOOL] tcpdump 간단 예제 - 사용법 Simple Example - 인터페이스 지정 tcpdump -i eth0 - 캡처 내용 파일로 저장 tcpdump -w packet.pcap - 저장된 packet.pcap 파일 내용 보기 tcpdump -r packet.pcap - count 10개만 캡쳐 tcpdump -i eth0 -c 10 - tcp 80 port tcpdump -i eth0 tcp port 80 - source IP tcpdump -i eth0 src 10.100.200.1 - 주소범위 (CIDR) 지정 tcpdump -i eth0 net 172.16.0.0/24 Combination Example - and ( && ) , or ( || ) , not ( ! ) 를 이용하여 여러가지 옵션 조합 가능 tcpdump -i eth.. 2020. 10. 28. 이전 1 다음
