Linux ETC
tcpdump 기본 사용
2008.07.02 00:08
tcpdump 기본 사용법
# tcpdump -i eth0 => 특정 ethernt(eth0) 으로 송수신 되는 데이터 패킷 덤프하여 확인
# tcpdump -i eth0 -w TCPDUMP => 특정 ethernet으로 송수신 되는 패킷들 파일에 저장 및 확인
# tcpdump -r TCPDUMP => TCPDUMP에 저장된 패킷헤드들을 확인
# tcpdump -i eth0 -c 10 => 특정 ethernet에서 지정한 개수만큼의 네트워크 패킷 덤프하여 확인
# tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1
=> 서버의 특정포트로 송수신되는 모든 데이터패킷 전체를 확인
이 명령의 의미는 현재 로컬서버와 192.168.0.00서버사이의 통신데이터패킷 중 tcp 22번포트의
모든 패킷을 1500길이로 캡쳐하여 tcpdump.log파일에 저장
# tcpdum -Xqnr tcpdump.log => 캡쳐한 tcpdump.log파일의 내용을 ASCII모드로 확인
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 246 | CPU core 별 사용량 확인 하기 | 호스트웨이 | 2012.06.08 | 25281 |
| 245 | 안전한 패스워드 생성하기 | 호스트웨이 | 2012.06.08 | 16385 |
| 244 | sysstat 설치편 | 호스트웨이 | 2012.06.08 | 20404 |
| 243 | sar 명령 옵션 | 호스트웨이 | 2012.06.15 | 93681 |
| 242 |
리눅스 가상콘솔개수 조절
 | 호스트웨이 | 2012.06.15 | 15248 |
| 241 | 리눅스에서 fuser 명령어 사용하기 | 호스트웨이 | 2012.06.15 | 33506 |
| 240 |
Ext2Fsd 를 이용하여 윈도우즈 PC에서 리눅스 파티션 읽기
| 호스트웨이 | 2012.06.15 | 20363 |
| 239 | L4 로드밸런서 알고리즘 | 호스트웨이 | 2012.06.22 | 19389 |
| 238 | EXT3-fs warning: maximal mount count reached, running e2fsck is recommended 해결 | 호스트웨이 | 2012.06.22 | 19135 |
| 237 |
리눅스 ls 디렉토리 혹은 파일 별 출력하기
| 호스트웨이 | 2012.06.22 | 26086 |
| 236 | 리눅스에서 pkill, pgrep 명령어 사용하기 | 호스트웨이 | 2012.06.22 | 28527 |
| 235 | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14456 |
| 234 | find 명령 사용 예제들 | 호스트웨이 | 2012.06.29 | 14966 |
| 233 | 시스템내에서 하드 용량이 다르게 보이는 이유 | 호스트웨이 | 2012.06.29 | 16433 |
| 232 | xinetd 소개 및 설정 | 호스트웨이 | 2012.06.29 | 51913 |
| 231 | 리눅스 압축 명령어 tar | 호스트웨이 | 2012.06.29 | 17721 |
| 230 | 리눅스에서 shutdown 명령어 사용하기 | 호스트웨이 | 2012.06.29 | 28860 |
| 229 |
리눅스 로그인 메시지 출력
| 호스트웨이 | 2012.07.06 | 17108 |
| 228 | 리눅스 로그파일의 종류 | 호스트웨이 | 2012.07.06 | 18243 |
| 227 | Linux 계정 정보 관리 파일 | 호스트웨이 | 2012.07.06 | 17984 |