2008.07.02 00:08
tcpdump 기본 사용법
# tcpdump -i eth0 => 특정 ethernt(eth0) 으로 송수신 되는 데이터 패킷 덤프하여 확인
# tcpdump -i eth0 -w TCPDUMP => 특정 ethernet으로 송수신 되는 패킷들 파일에 저장 및 확인
# tcpdump -r TCPDUMP => TCPDUMP에 저장된 패킷헤드들을 확인
# tcpdump -i eth0 -c 10 => 특정 ethernet에서 지정한 개수만큼의 네트워크 패킷 덤프하여 확인
# tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1
=> 서버의 특정포트로 송수신되는 모든 데이터패킷 전체를 확인
이 명령의 의미는 현재 로컬서버와 192.168.0.00서버사이의 통신데이터패킷 중 tcp 22번포트의
모든 패킷을 1500길이로 캡쳐하여 tcpdump.log파일에 저장
# tcpdum -Xqnr tcpdump.log => 캡쳐한 tcpdump.log파일의 내용을 ASCII모드로 확인
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
246 | CPU core 별 사용량 확인 하기 | 호스트웨이 | 2012.06.08 | 25281 |
245 | 안전한 패스워드 생성하기 | 호스트웨이 | 2012.06.08 | 16385 |
244 | sysstat 설치편 | 호스트웨이 | 2012.06.08 | 20404 |
243 | sar 명령 옵션 | 호스트웨이 | 2012.06.15 | 93681 |
242 | 리눅스 가상콘솔개수 조절 | 호스트웨이 | 2012.06.15 | 15248 |
241 | 리눅스에서 fuser 명령어 사용하기 | 호스트웨이 | 2012.06.15 | 33506 |
240 | Ext2Fsd 를 이용하여 윈도우즈 PC에서 리눅스 파티션 읽기 | 호스트웨이 | 2012.06.15 | 20363 |
239 | L4 로드밸런서 알고리즘 | 호스트웨이 | 2012.06.22 | 19389 |
238 | EXT3-fs warning: maximal mount count reached, running e2fsck is recommended 해결 | 호스트웨이 | 2012.06.22 | 19135 |
237 | 리눅스 ls 디렉토리 혹은 파일 별 출력하기 | 호스트웨이 | 2012.06.22 | 26086 |
236 | 리눅스에서 pkill, pgrep 명령어 사용하기 | 호스트웨이 | 2012.06.22 | 28527 |
235 | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14456 |
234 | find 명령 사용 예제들 | 호스트웨이 | 2012.06.29 | 14966 |
233 | 시스템내에서 하드 용량이 다르게 보이는 이유 | 호스트웨이 | 2012.06.29 | 16433 |
232 | xinetd 소개 및 설정 | 호스트웨이 | 2012.06.29 | 51913 |
231 | 리눅스 압축 명령어 tar | 호스트웨이 | 2012.06.29 | 17721 |
230 | 리눅스에서 shutdown 명령어 사용하기 | 호스트웨이 | 2012.06.29 | 28860 |
229 | 리눅스 로그인 메시지 출력 | 호스트웨이 | 2012.07.06 | 17108 |
228 | 리눅스 로그파일의 종류 | 호스트웨이 | 2012.07.06 | 18243 |
227 | Linux 계정 정보 관리 파일 | 호스트웨이 | 2012.07.06 | 17984 |