Linux ETC

tcpdump 활용

2015.09.16 16:54

호스트웨이 조회 수:3348

tcpdump를 사용하여 네트워크 인터페이스로 송신, 수신되는 데이터 패킷을 모니터링 혹은 dump 할 수 있습니다.

tcpdump 를 통해 데이터 패킷의 헤드를 캡쳐하는 방법입니다.


#tcpdump -i eth0 : 서버 eth0 인터페이스의 데이터 패킷의 헤드 정보 확인


-w 옵션을 사용하여덤프한 패킷 헤드를 파일 저장할 수 있습니다.

#tcpdump -i eth0 -w dumpfile.txt


-r 옵션을 사용하여 파일 저장한 내용을 텍스트 형식으로 확인합니다.

#tcpdump -r dumpfile.txt


-c 옵션을 사용하여 원하는 패킷 헤드 개수를 지정할 수 있습니다.

#tcpdump -i eth0 -c 10


패킷 헤드 대신 패킷전체를 캡쳐할 수도 있다. (시스템과 특정 호스트간의 송/수신 데이터의 전체 패킷)

#tcpdump -w dumpfile.log -s 1500 tcp port 22 and host 192.168.0.30

-s 는 캡쳐할 패킷의 길이로서 1500은 전체길이를 의미한다.

번호 제목 글쓴이 날짜 조회 수
26 ispell 명령어를 통한 철자 검사 및 수정하기 file 호스트웨이 2012.10.12 2523
25 rsync / 파티션 전체 동기화 방법 호스트웨이 2012.12.14 2426
24 500 FTP server shut down 문제 해결 호스트웨이 2015.09.09 2394
23 리눅스 시스템상에서 하드웨어사양 확인 호스트웨이 2012.10.24 2368
22 vim fileformat 변경하기: -bash: ./LINUX_03.sh: /bin/sh^M: bad interpreter: No such file or directory 호스트웨이 2012.11.29 2292
21 TCp syn Flooding 공격시 대처방법 TIP 호스트웨이 2012.10.26 2234
20 free -m 에서 free (남는 메모리 양) 최소량 제한하기 호스트웨이 2012.12.21 2144
19 limits.conf 설명 file 호스트웨이 2012.11.09 2127
18 top 사용 추가 tip 호스트웨이 2015.09.15 2015
17 /proc 디렉터리내 파일 정보 알아보기 호스트웨이 2012.11.21 1911
16 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 1896
15 queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) 호스트웨이 2012.11.29 1864
14 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 1859
13 리눅스 free 명령어 호스트웨이 2012.12.26 1817
12 arch 명령어를 통해 컴퓨터 종류 알기 file 호스트웨이 2012.11.16 1796
11 특정 파일이 소속된 rpm 패키지 찾기 호스트웨이 2012.12.14 1777
10 Log file 주기적으로 정리하기 호스트웨이 2015.09.08 1644
9 리눅스 whereis 명령어 file 호스트웨이 2012.09.28 1634
8 2015년 7월1일 윤초 발생 관련 점검 방안 file 호스트웨이 2015.06.30 1558
7 Linux 외장 저장장치 mount file 호스트웨이 2015.09.10 1397