Tcpdump2 [linux/리눅스] 패킷 캡쳐를 위한 tcpdump 사용 예제 (옵션 사용법) 리눅스에서 Network 환경을 체크할 때 가장 유용하게 쓰는 명령어입니다. 가장 많이 쓰면서도 자주 쓰는 옵션이 아니면 자주 까먹는 tcpdump 사용 example 을 모아보겠습니다. 1. 기본적으로 사용되는 옵션 -i [인터페이스명] 해당 인터페이스를 캡처 한다. -n 모든 주소들을 변환하지 않음 (port, addres) -c [number] 캡처할 패킷 수 tcpdump -i eth1 -n -c 10 2. 시간을 정확히 보고싶을 때 -t 시간표시 하지 않음 -tt 시간을 형식없이 초로 표시 -tttt 년/월/일/시간/분/초 형식으로 표시 tcpdump -i eth4 -n -tttt -c 10 3. 캡처한 내용을 파일로 저장 -w [파일명] 캡처한 정보를 파일명으로 저장한다. /home/jungf.. 2022. 9. 28. [TOOL] tcpdump 간단 예제 - 사용법 Simple Example - 인터페이스 지정 tcpdump -i eth0 - 캡처 내용 파일로 저장 tcpdump -w packet.pcap - 저장된 packet.pcap 파일 내용 보기 tcpdump -r packet.pcap - count 10개만 캡쳐 tcpdump -i eth0 -c 10 - tcp 80 port tcpdump -i eth0 tcp port 80 - source IP tcpdump -i eth0 src 10.100.200.1 - 주소범위 (CIDR) 지정 tcpdump -i eth0 net 172.16.0.0/24 Combination Example - and ( && ) , or ( || ) , not ( ! ) 를 이용하여 여러가지 옵션 조합 가능 tcpdump -i eth.. 2020. 10. 28. 이전 1 다음
