2012.05.25 05:01
Tcpdump의 사용 옵션들 입니다.
-a : Network & Broadcast 주소들을 이름들로 변경함.
-c Number : 제시된 수의 패킷을 받은 후 종료함.
-d : comile된 packet-matching code를 사람이 읽을 수 있도록 바꾸어 표준 출력으로 출력하고,
종료함.
-dd : packet-matching code를 C program의 일부로 출력
-ddd : packet-matching code를 숫자로 출력
-e : 출력되는 각각의 행에 대해서 link-level 헤더를 출력
-f : 외부의 internet address를 가급적 심볼로 출력(Sun의 yp server와의 사용은 가급적 피하도록).
-F file : filter 표현의 입력으로 파일을 받아들이며 커맨드라인에 주어진 추가의 표현들은 모두
무시됨.
-i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정합니다.
지정되지 않으면 시스템의 인터페이스 리스트를 뒤져서 가장 낮은 번호를 가진 인터페이스를
선택합니다(이 때 loopback은 제외됨).
-l : 표준 출력으로 나가는 데이터들을 line buffering합니다.
다른 프로그램에서 tcpdump로부터 데이터를 받고자 할 때, 유용합니다.
-n : 모든 주소들을 번역하지 않음(port,host address 등등)
-N : 호스트 이름을 출력할 때, 도메인을 찍지 않음.
-O : packet-matching code optimizer를 실행하지 않으며
이 옵션은 optimizer에 있는 버그를 찾을 때나 쓰임.
-p : 인터페이스를 promiscuous mode로 두지 않음.
-q : 프로토콜에 대한 정보를 덜 출력합니다.
-r file : 패킷들을 '-w'옵션으로 만들어진 파일로 부터 읽어 들입니다.
파일에 "-" 가 사용되면 표준 입력을 통해서 받아들임.
-s length: 패킷들로부터 추출하는 샘플을 default값인 68Byte외의 값으로 설정할 때 사용합니다
-T type : 조건식에 의해 선택된 패킷들을 명시된 형식으로 표시합니다.
-S : TCP sequence번호를 상대적인 번호가 아닌 절대적인 번호로 출력합니다.
-t : 출력되는 각각의 라인에 시간을 출력하지 않음.
-tt : 출력되는 각각의 라인에 형식이 없는 시간들을 출력함.
-v : 좀 더 많은 정보들을 출력함.
-vv : '-v'보다 좀 더 많은 정보들을 출력함.
-w : 캡춰한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장함.
-x : 각각의 패킷을 헥사코드로 출력함.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
266 | 리눅스 서버 보안 관련 설정 | 호스트웨이 | 2015.09.23 | 8782 |
265 | hadoop 1.x 설치 & 설정 | 호스트웨이 | 2015.09.18 | 9007 |
264 | kornet SMTP 서비스 종료에 따른 구글 SMTP 활용 방안 | 호스트웨이 | 2016.04.28 | 9011 |
263 | vsFTPd 사용시 디렉토리 목록 조회가 안될때 | 호스트웨이 | 2012.11.30 | 9072 |
262 | Linux ssh 무작위 공격 방어하기 - fail2ban | 호스트웨이 | 2015.09.24 | 9138 |
261 | 삭제된 파일 복구 - 1 | 호스트웨이 | 2015.09.23 | 9170 |
260 | /proc/sys/net/ipv4/conf/ 네트워크 세팅 | 호스트웨이 | 2015.09.22 | 9767 |
259 | /tmp 디렉토리 보안 설정하기 | 호스트웨이 | 2015.09.17 | 9776 |
258 | Sysbench를 통한 System, MySQL 성능 테스트 | 호스트웨이 | 2015.06.26 | 9875 |
257 | Linux 설치된 OS 커널의 Bit확인 | 호스트웨이 | 2015.09.26 | 10331 |
256 | bonding mode 종류 알아보기 | 호스트웨이 | 2012.11.08 | 10456 |
255 | find 명령을 통한 소유자, 백도어, 파일 찾기 | 호스트웨이 | 2015.09.29 | 10493 |
254 | 동일 네트워크의 중복 IP검색 | 호스트웨이 | 2015.09.23 | 10742 |
253 | 사용 가능한 쉘 확인 및 변경법 | 호스트웨이 | 2015.09.24 | 10849 |
252 | 우분투 기본 쉘 dash 에서 bash로 변경하기 | 호스트웨이 | 2015.09.07 | 10854 |
251 | /etc/fstab 등록 | 호스트웨이 | 2015.09.22 | 11124 |
250 | vi 로 ^M 제거하기 | 호스트웨이 | 2012.11.15 | 11206 |
249 | chfn 명령어를 통한 사용자 정보변경 | 호스트웨이 | 2012.09.07 | 11325 |
248 | 리눅스 Ubuntu 네트워크 설정 | 호스트웨이 | 2012.09.14 | 11494 |
247 | 리눅스 Memory관리 | 호스트웨이 | 2012.08.24 | 11627 |