티스토리 뷰
안녕하세요 오늘은 tcpdump 에 대해 알아보는 시간을 갖도록 하겠습니다.
tcpdump란?
Tcpdump는 네트워크 인터페이스를 거치는 패킷들의 헤더 및 데이터를 출력해주는 프로그램입니다. 주로 네트워크 문제 해결 및 보안 테스트를 위해 사용됩니다.
tcpdump 사용 방법
tcpdump [options] [expression] [host]
주로 사용하는 옵션
가. -i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정.
나. -w : 캡처한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장.
다. -c number : 제시된 수의 패킷을 받은 후 종료.
라. -s length: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정.
예시
# tcpdump -i eth0 => 인터페이스 eth0 로 유입되는 패킷을 스니핑 합니다.
# tcpdump -w tcpdump.log => 결과를 파일로 저장, txt 가 아닌 bin 형식으로 저장됩니다.
# tcpdump -r tcpdump.log => 저장한 파일을 읽어서 출력해줍니다.
# tcpdump -i eth0 -c 10 => 10개의 패킷만 출력 합니다.
# tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줍니다.
# tcpdump -i eth0 src 192.168.0.1 => source ip 가 192.168.0.1인 패킷 보여줍니다.
# tcpdump -i eth0 dst 192.168.0.1 => destination ip 가 192.168.0.1인 패킷을 볼수 있습니다.
세부적으로 확인 하기 위해서는 or 조건 또는 and 옵션으로 여러가지 조건의 조합이 가능합니다.
결론
Tcpdump는 네트워크 관리자와 보안 전문가가 네트워크 트래픽을 캡처하고 분석하는 데 필수적인 도구입니다. 잘 활용하셔서 현장에서 알찬 쓰임을 가져가시길 바랍니다.
'네트워크보안 > 네트워크 실무' 카테고리의 다른 글
| 리눅스 서버 보안 기본 1️⃣ ( 주제 : 터미널 보안 : Tenlet , ssh ) (0) | 2025.05.05 |
|---|---|
| [linux] tcpdump 와 grep 사용법과 옵션 그리고 예시 (2) | 2024.04.30 |
| [LINUX] tcpdump 파일 사이즈 또는 시간별 끊어서 저장 하는 방법 (3) | 2024.04.06 |
| [linux/Tip] Openssl 버전 및 openssh 버전 확인 (0) | 2020.05.27 |
| [win10] 윈도우10 NTP 서버를 이용하여 시간 동기화 방안 (0) | 2020.05.22 |
- Total
- Today
- Yesterday
- 보안스위치
- macflap
- pcre
- tcpdump
- ARP꼬임
- 막창
- 방화벽트러블슈팅
- 스위치루프
- 사내망장애
- 포트페스트
- python
- 경쟁5천만원
- 방화벽ips차이
- 브로드케스트스톰
- 루핑스위치
- 파이썬
- IPS
- 나라장터
- 침입방지시스템
- 방화벽장치
- 네트워크실무
- 루핑방지
- mas2단계
- 스위치루핑
- 방화벽엔지니어
- snort
- 골프드라이브
- 보안엔지니어
- 공공기관보안장비
- DHCP충돌
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |