Top 28 리눅스 Tcpdump Trust The Answer

You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 리눅스 tcpdump on Google, you do not find the information you need! Here are the best content compiled and compiled by the https://toplist.maxfit.vn team, along with other related topics such as: 리눅스 tcpdump 리눅스 tcpdump 옵션, 리눅스 tcpdump 저장, Tcpdump, 리눅스 tcpdump 설치, Tcpdump 특정 IP, Tcpdump 옵션, 리눅스 tcpdump 분석, tcpdump -s 0


(침해대응, 칼리리눅스) tcpdump를 활용한 네트워크 패킷 분석
(침해대응, 칼리리눅스) tcpdump를 활용한 네트워크 패킷 분석


리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법

  • Article author: mkil.tistory.com
  • Reviews from users: 9828 ⭐ Ratings
  • Top rated: 3.0 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법 리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법 … tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌 …
  • Most searched keywords: Whether you are looking for 리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법 리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법 … tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌 TCP DUMP 란 tcp dump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해주는 프로그램 TCP DUMP 사용방법 원하는 조건의 명령어를 입력으로 네트워크 패킷 로그를 출력하여 본..
  • Table of Contents:

댓글1

공지사항

최근글

인기글

최근댓글

태그

전체 방문자

리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법
리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법

Read More

리눅스 tcpdump – IT위키

  • Article author: itwiki.kr
  • Reviews from users: 12233 ⭐ Ratings
  • Top rated: 3.1 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 리눅스 tcpdump – IT위키 tcpdump -i eth0 : 인터페이스 eth0 을 보여줌; tcpdump -i eth0 -c 10 : 카운터 10개만 덤프; tcpdump -i eth0 tcp port 80 : TCP 80 포트로 통신 … …
  • Most searched keywords: Whether you are looking for 리눅스 tcpdump – IT위키 tcpdump -i eth0 : 인터페이스 eth0 을 보여줌; tcpdump -i eth0 -c 10 : 카운터 10개만 덤프; tcpdump -i eth0 tcp port 80 : TCP 80 포트로 통신 …
  • Table of Contents:

익명 사용자

목차

사용법[편집 원본 편집]

주요 옵션 및 사용법[편집 원본 편집]

BPF[편집 원본 편집]

사용 예시[편집 원본 편집]

둘러보기

위키 도구

문서 도구

분류 목록

리눅스 tcpdump - IT위키
리눅스 tcpdump – IT위키

Read More

리눅스 Tcpdump 사용법

  • Article author: dany-it.tistory.com
  • Reviews from users: 33314 ⭐ Ratings
  • Top rated: 3.8 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 리눅스 Tcpdump 사용법 리눅스 Tcpdump 사용법 이번 포스팅은 리눅스 tcpdump 사용법에 대해 하겠습니다. tcpdump는 명령 줄에서 실행하는 일반적인 패킷 캡쳐 소프트웨어 … …
  • Most searched keywords: Whether you are looking for 리눅스 Tcpdump 사용법 리눅스 Tcpdump 사용법 이번 포스팅은 리눅스 tcpdump 사용법에 대해 하겠습니다. tcpdump는 명령 줄에서 실행하는 일반적인 패킷 캡쳐 소프트웨어 … 리눅스 Tcpdump 사용법 이번 포스팅은 리눅스 tcpdump 사용법에 대해 하겠습니다. tcpdump는 명령 줄에서 실행하는 일반적인 패킷 캡쳐 소프트웨어입니다. 패킷 sniffing이라고 하는데 패킷을 훔쳐볼 수 있는 것입..
  • Table of Contents:

태그

관련글

댓글0

공지사항

최근글

인기글

최근댓글

태그

리눅스 Tcpdump 사용법
리눅스 Tcpdump 사용법

Read More

[리눅스] Linux tcpdump 명령어 사용법 정리

  • Article author: ciscoking.tistory.com
  • Reviews from users: 11843 ⭐ Ratings
  • Top rated: 4.1 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about [리눅스] Linux tcpdump 명령어 사용법 정리 <리눅스 tcpdump 명령어 사용법 정리>. -기본 옵션들. # tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G … …
  • Most searched keywords: Whether you are looking for [리눅스] Linux tcpdump 명령어 사용법 정리 <리눅스 tcpdump 명령어 사용법 정리>. -기본 옵션들. # tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G … <리눅스 tcpdump 명령어 사용법 정리> -기본 옵션들 # tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G rotate_seconds ][ -F file ][ -i interface ][ -m module ][ -M..
  • Table of Contents:

태그

관련글

댓글0

공지사항

최근글

인기글

최근댓글

태그

전체 방문자

티스토리툴바

[리눅스] Linux tcpdump 명령어 사용법 정리
[리눅스] Linux tcpdump 명령어 사용법 정리

Read More

[리눅스/Linux] tcpdump 사용법

  • Article author: study-melody.tistory.com
  • Reviews from users: 20386 ⭐ Ratings
  • Top rated: 3.6 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about [리눅스/Linux] tcpdump 사용법 tcpdump란 무엇인가? 리눅스/유닉스 계열 OS에서 조건식에 만족하는 네트워크를 통해 송수신 되는 패킷 정보를 표시해주는 프로그램입니다. …
  • Most searched keywords: Whether you are looking for [리눅스/Linux] tcpdump 사용법 tcpdump란 무엇인가? 리눅스/유닉스 계열 OS에서 조건식에 만족하는 네트워크를 통해 송수신 되는 패킷 정보를 표시해주는 프로그램입니다. tcpdump란 무엇인가? 리눅스/유닉스 계열 OS에서 조건식에 만족하는 네트워크를 통해 송수신 되는 패킷 정보를 표시해주는 프로그램입니다. tcpdump 사용 방법과 다양한 옵션 등 프롬프트에서 tcpdump 명령을 입력..
  • Table of Contents:

태그

‘컴퓨팅Linux’ Related Articles

[리눅스/Linux] tcpdump 사용법
[리눅스/Linux] tcpdump 사용법

Read More

리눅스 tcpdump 패킷 덤프 디버깅 방법

  • Article author: cezacx2.tistory.com
  • Reviews from users: 38930 ⭐ Ratings
  • Top rated: 3.0 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 리눅스 tcpdump 패킷 덤프 디버깅 방법 리눅스 운영체제로 인하여 서버 시스템은 많은 변화를 겪여왔습니다. 유닉스나 마이크로소프트에서 리눅스로 전환을 꾀하였고, U2L 등의 여러 솔루션 … …
  • Most searched keywords: Whether you are looking for 리눅스 tcpdump 패킷 덤프 디버깅 방법 리눅스 운영체제로 인하여 서버 시스템은 많은 변화를 겪여왔습니다. 유닉스나 마이크로소프트에서 리눅스로 전환을 꾀하였고, U2L 등의 여러 솔루션 … 리눅스 운영체제로 인하여 서버 시스템은 많은 변화를 겪여왔습니다. 유닉스나 마이크로소프트에서 리눅스로 전환을 꾀하였고, U2L 등의 여러 솔루션 업체들 또한 성황기를 맞았습니다. 리눅스 환경을 쉽게 접할..구글,엑셀,워드,파워포인트,블로그,포스팅,티스토리,네트웍,네트워크,Network,리눅스,유닉스,윈도우,윈도우7,게임,비트코인,금연,담배,블로그마켓팅,블로그마케팅,블로그 마케팅,온라인 마케팅,마케팅,돈벌기,블로그 돈벌기,블로그 수익,광고 수익,비트코인 채굴,금연 성공,금연 성공기,온라인 게임,인터넷,서버,서버관리,네트웍 관리,블로그 팁,광고 팁,애드센스,Adsense,리얼클릭,리얼센스,카우리,구글 애드센스,재테크,부자되기,유머,개그,잼난글,웃긴글,스포츠,연예,카툰,만화,포토샵,adobe
  • Table of Contents:
리눅스 tcpdump 패킷 덤프 디버깅 방법
리눅스 tcpdump 패킷 덤프 디버깅 방법

Read More

[리눅스] tcpdump 명령어 활용

  • Article author: blog.cafe24.com
  • Reviews from users: 19447 ⭐ Ratings
  • Top rated: 4.0 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about [리눅스] tcpdump 명령어 활용 설치환경. – CentOS 5.x (64bit). 0. tcpdump 명령어 – tcpdump는 서버에서 송수신되는 패킷을 캡쳐하는 프로그램. – 보통 리눅스에는 기본패키지로 … …
  • Most searched keywords: Whether you are looking for [리눅스] tcpdump 명령어 활용 설치환경. – CentOS 5.x (64bit). 0. tcpdump 명령어 – tcpdump는 서버에서 송수신되는 패킷을 캡쳐하는 프로그램. – 보통 리눅스에는 기본패키지로 … 카페24 서버호스팅 Guide [리눅스] tcpdump 명령어 활용 tcpdump 명렁어 활용 #설치환경 – CentOS 5.x (64bit) 0. tcpdump 명령어  – tcpdump는 서버에서 송수신되는 패킷을 캡쳐하는 프로그램.  – 보통 리눅스..
  • Table of Contents:

태그

‘호스팅’ Related Articles

공지사항

최근 포스트

태그

검색

전체 방문자

[리눅스] tcpdump 명령어 활용
[리눅스] tcpdump 명령어 활용

Read More

리눅스 tcpdump 사용 방법 -펌- : 네이버 블로그

  • Article author: m.blog.naver.com
  • Reviews from users: 16441 ⭐ Ratings
  • Top rated: 3.9 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 리눅스 tcpdump 사용 방법 -펌- : 네이버 블로그 리눅스 tcpdump 사용 방법. ** 옵션. -i : 이더넷 지정. -w : 덤프한 패킷헤드 를 지정할 파일이름을 지정. -c : 캡쳐할 개수. …
  • Most searched keywords: Whether you are looking for 리눅스 tcpdump 사용 방법 -펌- : 네이버 블로그 리눅스 tcpdump 사용 방법. ** 옵션. -i : 이더넷 지정. -w : 덤프한 패킷헤드 를 지정할 파일이름을 지정. -c : 캡쳐할 개수.
  • Table of Contents:

카테고리 이동

~자료찾기 귀찮아서 내가 만든 블로그~

이 블로그 
LinuxUnix
 카테고리 글

카테고리

이 블로그 
LinuxUnix
 카테고리 글

리눅스 tcpdump 사용 방법 -펌- : 네이버 블로그
리눅스 tcpdump 사용 방법 -펌- : 네이버 블로그

Read More

셈틀누리 :: 리눅스에서 tcpdump 명령어의 옵션 정리

  • Article author: moyaria.tistory.com
  • Reviews from users: 33863 ⭐ Ratings
  • Top rated: 4.6 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about 셈틀누리 :: 리눅스에서 tcpdump 명령어의 옵션 정리 리눅스에서 tcpdump 명령어의 옵션 정리. 마스타 2014. 12. 27. 18:37 … tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌. …
  • Most searched keywords: Whether you are looking for 셈틀누리 :: 리눅스에서 tcpdump 명령어의 옵션 정리 리눅스에서 tcpdump 명령어의 옵션 정리. 마스타 2014. 12. 27. 18:37 … tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌. tcpdump 명령어 사용법 ㅁ 기본 옵션들 # tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G rotate_seconds ][ -F file ][ -i interface ][ -m module ][ -M secret ][ -..
  • Table of Contents:
셈틀누리 :: 리눅스에서 tcpdump 명령어의 옵션 정리
셈틀누리 :: 리눅스에서 tcpdump 명령어의 옵션 정리

Read More

[Linux] tcpdump 명령어 사용법(패킷 캡쳐)

  • Article author: young-cow.tistory.com
  • Reviews from users: 12382 ⭐ Ratings
  • Top rated: 4.3 ⭐
  • Lowest rated: 1 ⭐
  • Summary of article content: Articles about [Linux] tcpdump 명령어 사용법(패킷 캡쳐) tcpdump는 CLI 환경에서 실행하는 일반적인 패킷 가로채기 소프트웨어이다. 사용자가 TCP/IP 뿐 아니라, 컴퓨터에 부착된 네트워크를 통해 송수신되는 … …
  • Most searched keywords: Whether you are looking for [Linux] tcpdump 명령어 사용법(패킷 캡쳐) tcpdump는 CLI 환경에서 실행하는 일반적인 패킷 가로채기 소프트웨어이다. 사용자가 TCP/IP 뿐 아니라, 컴퓨터에 부착된 네트워크를 통해 송수신되는 … tcpdump 명령어 사용법 tcpdump 명령어란? 위키백과 tcpdump는 CLI 환경에서 실행하는 일반적인 패킷 가로채기 소프트웨어이다. 사용자가 TCP/IP 뿐 아니라, 컴퓨터에 부착된 네트워크를 통해 송수신되는 기타 패..안녕하세요.
    Github : https://github.com/lyw1217
  • Table of Contents:
[Linux] tcpdump 명령어 사용법(패킷 캡쳐)

tcpdump 명령어란

tcpdump 명령어 사용법

tcpdump 명령어 옵션

tcpdump 조건식(expression)

tcpdump 명령어 사용 예시

저장한 pcap 파일 보는 방법

참고 자료

티스토리툴바

[Linux] tcpdump 명령어 사용법(패킷 캡쳐)
[Linux] tcpdump 명령어 사용법(패킷 캡쳐)

Read More


See more articles in the same category here: 180+ tips for you.

리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법

TCP DUMP 란

tcp dump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해주는 프로그램

TCP DUMP 사용방법

원하는 조건의 명령어를 입력으로 네트워크 패킷 로그를 출력하여 본다.

command Line에서 바로 실행하여 볼 수 있고, txt파일로 저장할 수도 있다.

TCP DUMP 분석 프로그램

보통 윈도우에서 wireshark 를 사용하는듯.

tcpdump로 패킷 캡춰한 내용을 파일로 저장한 다음 wireshark로 읽어서 분석하면 된다.

tcpdump를 파일로 저장하는 명령어는 아래 빨간부분의 명령어 참고!

TCP DUMP 명령어 예

# tcpdump -i eth0 => 인터페이스 eth0 을 보여줌

# tcpdump -w tcpdump.log => 결과를 파일로 저장, txt 가 아닌 bin 형식으로 저장됨

# tcpdump -r tcpdump.log => 저장한 파일을 읽음

# tcpdump -i eth0 -c 10 => 카운터 10개만 보여줌

# tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌

# tcpdump -i eth0 src 192.168.0.1 => source ip 가 192.168.0.1인 패킷 보여줌

# tcpdump -i eth0 dst 192.168.0.1 => destination ip 가 192.168.0.1인 패킷 보여줌

* and 옵션으로 여러가지 조건의 조합 가능

# tcpdump -i eth0 src 192.168.0.1 and tcp port 80 => source ip 가 192.168.0.1이면서 tcp port 80 인 패킷 보여줌

# tcpdump -w tcpdump.log -i eth0 dst xxx.xx.xx.xx and udp and port 514 => 목적이 ip가 xxx.xx.xx.xx인 곳으로 514포트를 사용하는 udp 패킷을 tcpdump.log 파일에 저장(!)

# tcpdump -r tcpdump.log => dump파일을 읽을때 -r 옵션

# tcpdump -i eth0 dst 192.168.0.1 => dest ip 가 192.168.0.1인 패킷 보여줌

# tcpdump host 192.168.0.1 => host 를 지정하면, 이 ip 로 들어오거가 나가는 양방향 패킷 모두 보여줌

# tcpdump src 192.168.0.1 => host 중에서 src 가 192.168.0.1인것 만 지정

# tcpdump dst 192.168.0.1 => host 중에서 dst 가 192.168.0.1인것 만 지정

# tcpdump net 192.168.0.1/24 => CIDR 포맷으로 지정할 수 있다.

# tcpdump tcp => TCP 인것만

# tcpdump udp => UDP 인것만

# tcpdump port 3389 => 포트 양뱡항으로 3389인 것.

# tcpdump src port 3389 => src 포트가 3389인 것.

# tcpdump dst port 3389 => dst 포트가 3389인 것.

* combine : and ( && ) , or ( || ) , not ( ! ) 으로 여러가지를 조합해서 사용 가능

# tcpdump udp and src port 53 => UDP 이고 src 포트가 53 인 것

# tcpdump src x.x.x.x and not dst port 22 => src ip 가 x.x.x.x 이고 dst 포트가 22 가 아닌 것

* grouping : ( )

# tcpdump ‘src x.x.x.x and ( dst port 3389 or 22 )’ => src ip 가 x.x.x.x 이고 ( dst 포트가 3389 또는 22 ) 인 것 ==> 여기서는 ‘ ‘ 가 반드시 있어야 한다.

고객사로 syslog 통신 테스트를 해보면서..

udp로 통신이 잘 되는지 네트워크 패킷을 보기 위해 tcpdump를 떠서 확인해보았다.

목적지 ip로의 udp 514 포트로의 네트워크 패킷을 tcpdump.log에 기록하는 명령어를 실행

ctrl+c를 누르면 tcpdump.log 파일이 생성되어 있음

vi로 열면 깨진다.

tcpdump -w 명령어를 사용하여 생성한 파일은 tcpdump –r 옵션을 쓴다.

출처:http://www.loelab.com/tcpdump-%EC%82%AC%EC%9A%A9%EB%B2%95/

리눅스 Tcpdump 사용법

리눅스 Tcpdump 사용법

이번 포스팅은 리눅스 tcpdump 사용법에 대해 하겠습니다. tcpdump는 명령 줄에서 실행하는 일반적인 패킷 캡쳐 소프트웨어입니다. 패킷 sniffing이라고 하는데 패킷을 훔쳐볼 수 있는 것입니다.

패킷 캡쳐 프로그램을 사용할 때는 항상 주의하시기 바랍니다. 테스트용으로 테스트한다고 하여도 개인 또는 기업의 네트워크에 무단으로 침입하여 패킷 캡쳐를 하는 것은 법적 제재를 받을 수 있습니다. 불이익은 사용자 개인에게 돌아갑니다.

사용자가 TCP/IP뿐 아니라 컴퓨터에 부착된 네트워크를 통해 송수신되는 기타 패킷을 가로채고 표시할 수 있게 도와 줍니다. BSD 허가서를 통해 배포되는 tcpdump는 자유 소프트웨어입니다.

tcpdump는 리눅스, 솔라리스, BSD, 맥 OS X, HP-UX, AIX 따위의 대부분의 유닉스 계열 운영 체제에서 동작하며 여기서 libpcap 라이브러리를 사용하여 패킷을 획득합니다. 윈도우용 tcpdump 이식판으로는 WinDump가 있으며, 이는 libpcap의 윈도 이식판인 WinPcap을 이용합니다. 이러한 엔진을 이용한 Wireshark(구 이더리얼)이 있습니다.

윈도우에서 이용할 목적이라면 와이어샤크를 사용하는게 더 편할 수 있으며 와이어샤크에 대해 한 포스팅에 대해 읽어본다면 도움이 될 것입니다.

2017/09/11 – [IT] – Wireshark(와이어샤크) 기본 사용방법

같은 엔진을 사용해서 패킷을 캡쳐하기 때문에 동작은 같다고 보시면 됩니다. 하지만 tcpdump는 그래픽 환경이 지원되지 않습니다. 따라서 보기 불편한 감도 있으며 보는데 적응해야 합니다.

스크린 캡쳐한 환경은 Vmware에 Centos 7 64bit환경과 라즈베리파이3에 라즈비안이 설치되어 있는 환경입니다.

tcpdump 설치법

대부분은 tcpdump를 설치하지 않아도 기본적으로 설치되어 있을 것입니다. 따라서 tcpdump가 설치되어 있는지 확인하는 방법은 명령어를 실행해 보는 것입니다. tcpdump 명령어를 실행하였을 때 실행되지 않으면 tcpdump가 설치되어 있지 않은 것입니다.

tcpdump –help 명령어를 쳐봅니다.

치고 난 후 -bash: tcpdump: command not found라는 명령어가 나온다면 설치되어 있지 않은 것입니다. 따라서 tcpdump를 설치해 주셔야 합니다.

yum install tcpdump 명령어를 통해서 설치해주도록 합니다.

tcpdump 사용법

tcpdump 사용법은 터미널 창에 tcpdump명령어를 치면 됩니다. 어려울 것은 없으나 자신이 보고 싶은 인터페이스를 지정하는 등 기본적인 사용법이 있습니다. 원하는 인터페이스나 포트를 지정해야 하며 텍스트 환경에서 진행되므로 패킷을 잡으면 바로 올라오면서 뜨는 것을 볼 수 있습니다.

명령어는 다음과 같습니다. man tcpdump를 이용해서 tcpdump의 사용법을 볼 수 있습니다.

tcpdump 명령어 옵션 정리

-A

Ascii의 약자입니다. 패킷의 내용을 화면에 ASCII로 보여줍니다.

-B

buffer_size의 약자입니다. 운영 체제가 캡처 하는 버퍼 크기를 buffer_size로 바꿉니다.

-c

count의 약자로 주어진 수의 패킷을 받은 후 종료합니다.

-C

캡쳐한 패킷을 저장파일로 만들기 전에 파일이 file_size보다 큰지 체크합니다. 만약 그렇다면, 현재 저장파일을 닫고 새로 하나를 열게 됩니다. 저장된 파일의 이름은 -w 기호를 이용해 1부터 시작해 하나씩 늘어납니다.

-d

컴파일된 packet-matching code를 사람이 읽을 수 있는 표준형으로 바꾼 후 멈춥니다.

-dd

packet-matching 코드를 C 프로그램의 일부로 표현합니다.

-ddd

packet-matching 코드를 십진수로 표현합니다.

-D

tcpdump가 패킷을 잡을 수 있는 시스템 상에 가능한 네트워크 인터페이스 목록을 출력해 줍니다. 각각의 네트워크 인터페이스에는 번호와 인터페이스 이름이 매겨져 있어야 하고 그에 해당하는 설명이 덧붙여져 있어야 합니다. 이 인터페이스는 밑에 있는 -i옵션을 통해 지정해줄 수 있습니다.

-e

링크 레벨 헤더를 각각 덤프라인에 출력합니다.

-f

외부 IPv4 주소를 되도록 심볼(상징적)이 아닌 숫자로서 표현합니다.

-F

파일을 필터식(filter expression)으로 입력한다. 추가적으로 명령창에 입력된 식은 무시됩니다.

-G

이 옵션을 지정하면 덤프 파일을 -w 옵션으로 매 초마다 회전해 회전된 덤프파일을 저장합니다. 저장된 파일은 -w 옵션으로 strftime으로 시간 정보가 정의 되어 이름에 포함되어야 합니다. 만약 시간 형식이 저장되지 않으면 매번 새로운 파일은 원래 있던 파일에 덮어 씌워 진다. 만약 -C 옵션과 함께 쓰인다면 이름은 ‘file‘형식으로 저장됩니다.

-i

가장 중요한 옵션입니다. 캡쳐할 수 있는 인터페이스를 지정할 수 있습니다. 정해지지 않았으면 tcpdump는 시스템 인터페이스 목록에서 가장 낮은 숫자를 골라 캡쳐하게 됩니다.

-I

인터페이스를 “monitor mode”로 놓습니다. 이는 IEEE 802.11 와이파이 인터페이스에서만 작동되고 몇몇 운영 체제에서만 지원됩니다.

-n

호스트의 주소를 이름으로 바꾸지 않습니다. 이 명령어를 사용하지 않으면 IP주소가 나오지 않고 호스트의 주소로 표현이 됩니다.

-nn

프로토콜과 포트번호를 이름으로 바꾸지 않습니다. 이 옵션을 사용하지 않으면 포트번호와 프로토콜이 숫자로 나오지 않고 이름으로 나오게 됩니다.

-p

인터페이스는 promiscuous모드로 동작시키지 않습니다.

-S

TCP시퀀스 넘버를 상대값이 아닌 절대값으로 나타냅니다.

tcpdump는 정규표현식을 사용할 수 있으며 and와 or같은 연산자도 사용할 수 있습니다.

명령어의 형식대로 작성해보도록 하겠습니다.

tcpdump -D를 이용하여 가능한 인터페이스를 봐도 되지만 ifconfig명령어를 이용하여서 자신이 스니핑할 인터페이스를 지정하는 것도 가능합니다.

만약 포로토콜과 포트번호를 이름으로 바꾸지 않고 보고 싶으며, 원하는 인터페이스인 ens33인터페이스를 캡쳐하고 싶다면

tcpdump -nn -i ens33 와 같이 실행하면 됩니다.

주의점은 다음과 같이 실행하면 현재 ens33(인터페이스 이름)에 있는 인터페이스의 모든 패킷을 캡쳐하기 때문에 빠르게 잡히는 것을 볼 수 있습니다. 따라서 원하는 패킷을 볼 수 없습니다. 그렇기 때문에 원하는 주소나 포트를 지정해주는 것이 좋습니다.

만약 HTTP의 패킷을 보고 싶다면 tcpdump -nn -i ens33 port 80이라고 지정해두면 80포트를 사용하는 패킷을 잡을 수 있습니다.

또한 파일로 저장하여 볼 수 있는 방식도 있습니다. 파일로 저장해서 보는 방법은 나중에 다시 포스팅하도록 하겠습니다.

[리눅스] Linux tcpdump 명령어 사용법 정리

반응형

<리눅스 tcpdump 명령어 사용법 정리>

-기본 옵션들

# tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G rotate_seconds ][ -F file ][ -i interface ][ -m module ][ -M secret ][ -r file ][ -s snaplen ][ -T type ][ -w file ][ -W filecount ][ -E spi@ipaddr algo:secret,… ][ -y datalinktype ][ -z postrotate-command ][ -Z user ]

-각종 예제

# tcpdump -i eth0 => 인터페이스 eth0 을 보여줌

# tcpdump -w tcpdump.log => 결과를 파일로 저장, txt 가 아닌 bin 형식으로 저장됨

# tcpdump -r tcpdump.log => 저장한 파일을 읽음

# tcpdump -i eth0 -c 10 => 카운터 10개만 보여줌

# tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌

# tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌

# tcpdump -i eth0 src 192.168.0.1 => source ip 가 이것인 패킷 보여줌

# tcpdump -i eth0 dst 192.168.0.1 => dest ip 가 이것인 패킷 보여줌

* and 옵션으로 여러가지 조건의 조합 가능

# tcpdump -i eth0 src 192.168.0.1 and tcp port 80 => source ip 가 이것이면서 tcp port 80 인 패킷 보여줌

# tcpdump -i eth0 dst 192.168.0.1 => dest ip 가 이것인 패킷 보여줌

# tcpdump host 192.168.0.1 => host 를 지정하면, 이 ip 로 들어오거가 나가는 양방향 패킷 모두 보여줌

# tcpdump src 192.168.0.1 => host 중에서 src 가 이것인것 만 지정

# tcpdump dst 192.168.0.1 => host 중에서 dst 가 이것인것 만 지정

# tcpdump net 192.168.0.1/24 => CIDR 포맷으로 지정할 수 있다.

# tcpdump tcp => TCP 인것만

# tcpdump udp => UDP 인것만

# tcpdump port 3389 => 포트 양뱡향으로 이것인 것.

# tcpdump src port 3389 => src 포트가 이것인 것.

# tcpdump dst port 3389 => dst 포트가 이것인 것.

* combine : and ( && ) , or ( || ) , not ( ! ) 으로 여러가지를 조합해서 사용 가능

# tcpdump udp and src port 53 => UDP 이고 src 포트가 53 인 것

# tcpdump src x.x.x.x and not dst port 22 => src ip 가 x.x.x.x 이고 dst 포트가 22 가 아닌 것

* grouping : ( )

# tcpdump ‘src x.x.x.x and ( dst port 3389 or 22 )’ => src ip 가 x.x.x.x 이고 ( dst 포트가 3389 또는 22 ) 인 것 ==> 여기서는 ‘ ‘ 가 반드시 있어야 한다.

반응형

So you have finished reading the 리눅스 tcpdump topic article, if you find this article useful, please share it. Thank you very much. See more: 리눅스 tcpdump 옵션, 리눅스 tcpdump 저장, Tcpdump, 리눅스 tcpdump 설치, Tcpdump 특정 IP, Tcpdump 옵션, 리눅스 tcpdump 분석, tcpdump -s 0

Leave a Comment