Linux ETC

tcpdump 활용

2015.09.16 16:54

호스트웨이 조회 수:1954

tcpdump를 사용하여 네트워크 인터페이스로 송신, 수신되는 데이터 패킷을 모니터링 혹은 dump 할 수 있습니다.

tcpdump 를 통해 데이터 패킷의 헤드를 캡쳐하는 방법입니다.


#tcpdump -i eth0 : 서버 eth0 인터페이스의 데이터 패킷의 헤드 정보 확인


-w 옵션을 사용하여덤프한 패킷 헤드를 파일 저장할 수 있습니다.

#tcpdump -i eth0 -w dumpfile.txt


-r 옵션을 사용하여 파일 저장한 내용을 텍스트 형식으로 확인합니다.

#tcpdump -r dumpfile.txt


-c 옵션을 사용하여 원하는 패킷 헤드 개수를 지정할 수 있습니다.

#tcpdump -i eth0 -c 10


패킷 헤드 대신 패킷전체를 캡쳐할 수도 있다. (시스템과 특정 호스트간의 송/수신 데이터의 전체 패킷)

#tcpdump -w dumpfile.log -s 1500 tcp port 22 and host 192.168.0.30

-s 는 캡쳐할 패킷의 길이로서 1500은 전체길이를 의미한다.

번호 제목 글쓴이 날짜 조회 수
366 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 1792
365 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 1845
» tcpdump 활용 호스트웨이 2015.09.16 1954
363 limits.conf 설명 file 호스트웨이 2012.11.09 1981
362 free -m 에서 free (남는 메모리 양) 최소량 제한하기 호스트웨이 2012.12.21 1985
361 CPU 사용률 제한 호스트웨이 2015.09.18 1996
360 TCp syn Flooding 공격시 대처방법 TIP 호스트웨이 2012.10.26 2125
359 리눅스 SSH Port 추가하기 file 호스트웨이 2015.09.16 2164
358 500 FTP server shut down 문제 해결 호스트웨이 2015.09.09 2178
357 vim fileformat 변경하기: -bash: ./LINUX_03.sh: /bin/sh^M: bad interpreter: No such file or directory 호스트웨이 2012.11.29 2190
356 리눅스 시스템상에서 하드웨어사양 확인 호스트웨이 2012.10.24 2250
355 scp, ssh, rsync를 사용할 때 SSH 암호 묻는 것 피하는 법 호스트웨이 2015.09.13 2343
354 rsync / 파티션 전체 동기화 방법 호스트웨이 2012.12.14 2349
353 Route 경로 추가 호스트웨이 2015.09.18 2363
352 ispell 명령어를 통한 철자 검사 및 수정하기 file 호스트웨이 2012.10.12 2435
351 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 호스트웨이 2015.09.13 2503
350 모든 파일 안의 문자열 치환하기 호스트웨이 2015.09.21 2521
349 UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 호스트웨이 2015.09.08 2528
348 리눅스 look 명령어 file 호스트웨이 2012.11.02 2531
347 쉘 프롬프트 설정하기 file 호스트웨이 2012.11.08 2594