카테고리 : IT/linux buytime | 2022. 11. 27. 11:27
tcpdump 명령어 개념 - 일반적으로 서버에서 네트워크로 송수신되는 패킷들의 헤더를 캡처하여 보여주는 툴 - 윈도우에서 사용되는 wireshark(와이어 샤크)와 비슷한 기능 - tcpdump로 캡처한 패킷들을 파일로 저장 후 wireshark로 분석 가능 - command Line에서 실행 후 바로 보거나 또는 txt 파일로도 저장 가능 사용 예시 (1) # tcpdump -i eth0 // 인터페이스 eth0 보기 # tcpdump -w tcpdump.log // bin 형태의 파일로 결과 저장 (읽을 땐 -r 옵션) # tcpdump -r tcpdump.log // bin 형태 파일 읽기 # tcpdump -i eth0 -c 5 // 5줄만 보여줌 (카운터) # tcpdump -i eth0 tc..
