티스토리 뷰

네트워크보안/네트워크 실무

[linux] tcpdump 와 grep 사용법과 옵션 그리고 예시

<Bossam> 2024. 4. 30. 09:43
반응형

안녕하세요 오늘은 tcpdump와 grep 옵션에 대해 설명 드리겠습니다



tcpdump 옵션:
- -i <인터페이스>: 특정 인터페이스를 지정합니다.
- -w <파일명>: 패킷을 파일로 저장합니다.
- -c <숫자>: 지정된 수의 패킷을 캡처한 후 종료합니다.
- -s <길이>: 패킷 샘플의 크기를 지정합니다.
- -r <파일명>: 저장된 pcap 파일을 읽습니다.
- -qns 0 -X: 저장된 pcap 파일을 읽고, 각 패킷의 내용을 hex와 ASCII로 출력합니다.

grep 옵션:
- -r: 디렉토리 내부의 모든 파일에서 검색합니다.
- -i: 대소문자를 구분하지 않고 검색합니다.
- -w: 정확한 단어로 검색합니다.
- -n: 검색 결과에 해당 라인의 번호를 출력합니다.
- -v: 해당 패턴을 포함하지 않은 라인을 출력합니다.
- -l: 패턴이 포함된 파일 이름만 출력합니다.
- -c: 일치하는 라인의 개수만 출력합니다.
- -A <숫자>: 패턴과 일치하는 라인 다음부터 지정된 숫자만큼의 라인을 함께 출력합니다.


예시

tcpdump 사용 예시**:
1. 모든 인터페이스의 트래픽을 캡처하려면:
   ```
   tcpdump -i any
   ```
2. 특정 인터페이스(예: eth0)의 트래픽만 캡처하려면:
   ```
   tcpdump -i eth0
   ```
3. 특정 포트(예: 80)의 트래픽을 캡처하려면:
   ```
    tcpdump -i eth0 port 80
   ```
4. 패킷을 파일로 저장하려면:
   ```
   tcpdump -w filename.pcap
   ```
5. 저장된 pcap 파일을 읽으려면:
   ```
   tcpdump -r filename.pcap
   ```

**grep 사용 예시**:
1. 파일에서 특정 문자열(예: "error")을 찾으려면:
   ```
   grep "error" filename.txt
   ```
2. 대소문자를 구분하지 않고 검색하려면:
   ```
   grep -i "error" filename.txt
   ```
3. 파일에서 정확한 단어(예: "error")만 찾으려면:
   ```
   grep -w "error" filename.txt
   ```
4. 일치하는 라인의 번호와 함께 결과를 출력하려면:
   ```
   grep -n "error" filename.txt
   ```
5. 디렉토리 내 모든 파일에서 재귀적으로 검색하려면:
   ```
   grep -r "error" /path/to/directory
   ```

이 명령어들은 시스템 관리와 네트워크 분석에 매우 유용하며, 로그 파일이나 코드에서 특정 데이터를 찾는 데 도움을 줍니다.

반응형

'네트워크보안 > 네트워크 실무' 카테고리의 다른 글

리눅스 서버 보안 기본2️⃣ (주제 : 강력한 비밀번호 관리 및 다단계(멀티) 인증 : 복잡한 비밀번호 정책 설정 , PAM을 이용한 OTP , FIDO2 등의 현업에서 사용하는 다단계 인증 적용 방법 안내)  (1) 2025.05.06
리눅스 서버 보안 기본 1️⃣ ( 주제 : 터미널 보안 : Tenlet , ssh )  (0) 2025.05.05
[LINUX] TCPDUMP 에 대해 알아보자. (IT 기초)  (1) 2024.04.06
[LINUX] tcpdump 파일 사이즈 또는 시간별 끊어서 저장 하는 방법  (3) 2024.04.06
[linux/Tip] Openssl 버전 및 openssh 버전 확인  (0) 2020.05.27