티스토리 뷰
안녕하세요 오늘은 tcpdump 에 대해 알아보는 시간을 갖도록 하겠습니다.
tcpdump란?
Tcpdump는 네트워크 인터페이스를 거치는 패킷들의 헤더 및 데이터를 출력해주는 프로그램입니다. 주로 네트워크 문제 해결 및 보안 테스트를 위해 사용됩니다.
tcpdump 사용 방법
tcpdump [options] [expression] [host]
주로 사용하는 옵션
가. -i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정.
나. -w : 캡처한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장.
다. -c number : 제시된 수의 패킷을 받은 후 종료.
라. -s length: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정.
예시
# tcpdump -i eth0 => 인터페이스 eth0 로 유입되는 패킷을 스니핑 합니다.
# tcpdump -w tcpdump.log => 결과를 파일로 저장, txt 가 아닌 bin 형식으로 저장됩니다.
# tcpdump -r tcpdump.log => 저장한 파일을 읽어서 출력해줍니다.
# tcpdump -i eth0 -c 10 => 10개의 패킷만 출력 합니다.
# tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줍니다.
# tcpdump -i eth0 src 192.168.0.1 => source ip 가 192.168.0.1인 패킷 보여줍니다.
# tcpdump -i eth0 dst 192.168.0.1 => destination ip 가 192.168.0.1인 패킷을 볼수 있습니다.
세부적으로 확인 하기 위해서는 or 조건 또는 and 옵션으로 여러가지 조건의 조합이 가능합니다.
결론
Tcpdump는 네트워크 관리자와 보안 전문가가 네트워크 트래픽을 캡처하고 분석하는 데 필수적인 도구입니다. 잘 활용하셔서 현장에서 알찬 쓰임을 가져가시길 바랍니다.
'잡다한 IT' 카테고리의 다른 글
| CentOS EOS 시점과 대안은? RockyOS로 마이그레이션 방안과 갈아타는 이유? (2) | 2024.05.01 |
|---|---|
| [linux] tcpdump 와 grep 사용법과 옵션 그리고 예시 (2) | 2024.04.30 |
| [LINUX] tcpdump 파일 사이즈 또는 시간별 끊어서 저장 하는 방법 (3) | 2024.04.06 |
| 인코딩 디코딩 할 수 있는 사이트 모음 (1) | 2023.10.21 |
| [Docker] Shell에서 내가 만든 Container에 접속 하는 방법 (0) | 2023.10.15 |
- Total
- Today
- Yesterday
- 침입방지시스템
- 종합쇼핑몰물품내역
- 아이티윈
- snort3
- 방화벽엔지니어
- 조달네트워크
- sshroot로그인차단
- 강력한비밀번호관리
- 골프드라이브
- 파이썬
- 계정보안강화
- 다단계 인증
- fido2인증
- tcpdump
- 정보보안초보
- 드라이브스윙
- 리듬찾기
- 태광네트웍정보
- 조달데이터허브
- 사업계획시즌
- IPS
- 복잡한비밀번호정책
- 스윙박자
- python
- 막창
- 보안엔지니어
- 안랩XTG
- 시스원
- 골프리듬감
- 아무도믿지마라
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |