티스토리 뷰
안녕하세요 오늘은 tcpdump 에 대해 알아보는 시간을 갖도록 하겠습니다.
tcpdump란?
Tcpdump는 네트워크 인터페이스를 거치는 패킷들의 헤더 및 데이터를 출력해주는 프로그램입니다. 주로 네트워크 문제 해결 및 보안 테스트를 위해 사용됩니다.
tcpdump 사용 방법
tcpdump [options] [expression] [host]
주로 사용하는 옵션
가. -i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정.
나. -w : 캡처한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장.
다. -c number : 제시된 수의 패킷을 받은 후 종료.
라. -s length: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정.
예시
# tcpdump -i eth0 => 인터페이스 eth0 로 유입되는 패킷을 스니핑 합니다.
# tcpdump -w tcpdump.log => 결과를 파일로 저장, txt 가 아닌 bin 형식으로 저장됩니다.
# tcpdump -r tcpdump.log => 저장한 파일을 읽어서 출력해줍니다.
# tcpdump -i eth0 -c 10 => 10개의 패킷만 출력 합니다.
# tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줍니다.
# tcpdump -i eth0 src 192.168.0.1 => source ip 가 192.168.0.1인 패킷 보여줍니다.
# tcpdump -i eth0 dst 192.168.0.1 => destination ip 가 192.168.0.1인 패킷을 볼수 있습니다.
세부적으로 확인 하기 위해서는 or 조건 또는 and 옵션으로 여러가지 조건의 조합이 가능합니다.
결론
Tcpdump는 네트워크 관리자와 보안 전문가가 네트워크 트래픽을 캡처하고 분석하는 데 필수적인 도구입니다. 잘 활용하셔서 현장에서 알찬 쓰임을 가져가시길 바랍니다.
'잡다한 IT' 카테고리의 다른 글
| 가트너가 발표한 2024년 it 트렌드는? (0) | 2024.05.01 |
|---|---|
| [linux] tcpdump 와 grep 사용법과 옵션 그리고 예시 (0) | 2024.04.30 |
| [LINUX] tcpdump 파일 사이즈 또는 시간별 끊어서 저장 하는 방법 (0) | 2024.04.06 |
| 인코딩 디코딩 할 수 있는 사이트 모음 (0) | 2023.10.21 |
| [Docker] Shell에서 내가 만든 Container에 접속 하는 방법 (0) | 2023.10.15 |
- Total
- Today
- Yesterday
- gdr장점
- gdr과닭장
- 24년5월해피밀세트
- 2024어버이날
- 24년어버이날선물
- 드라이브기초
- 야외골프장장점
- 블로그명하
- 명함팁
- 3040블로그운영
- 어버이날선물베스트5
- 파이썬
- 야외골프장장범
- gdr단점
- 해피밀세트온라인주문
- 해피밀세트리뷰
- 어버이날식사예약
- tcpdump
- 오케이뜻
- 인도어장점단점
- 블로그준비사항
- 해피밀세트프로모션
- 해피밀세트구매
- gdr추천
- 여러가지의미의오케이
- python
- 팔롱
- 골프팔로워
- 맥도날드주말
- 방화벽엔지니어
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |