[linux] tcpdump 와 grep 사용법과 옵션 그리고 예시

안녕하세요 오늘은 tcpdump와 grep 옵션에 대해 설명 드리겠습니다

tcpdump 옵션:
- -i <인터페이스>: 특정 인터페이스를 지정합니다.
- -w <파일명>: 패킷을 파일로 저장합니다.
- -c <숫자>: 지정된 수의 패킷을 캡처한 후 종료합니다.
- -s <길이>: 패킷 샘플의 크기를 지정합니다.
- -r <파일명>: 저장된 pcap 파일을 읽습니다.
- -qns 0 -X: 저장된 pcap 파일을 읽고, 각 패킷의 내용을 hex와 ASCII로 출력합니다.

grep 옵션:
- -r: 디렉토리 내부의 모든 파일에서 검색합니다.
- -i: 대소문자를 구분하지 않고 검색합니다.
- -w: 정확한 단어로 검색합니다.
- -n: 검색 결과에 해당 라인의 번호를 출력합니다.
- -v: 해당 패턴을 포함하지 않은 라인을 출력합니다.
- -l: 패턴이 포함된 파일 이름만 출력합니다.
- -c: 일치하는 라인의 개수만 출력합니다.
- -A <숫자>: 패턴과 일치하는 라인 다음부터 지정된 숫자만큼의 라인을 함께 출력합니다.

예시

tcpdump 사용 예시**:
1. 모든 인터페이스의 트래픽을 캡처하려면:
   ```
   tcpdump -i any
   ```
2. 특정 인터페이스(예: eth0)의 트래픽만 캡처하려면:
   ```
   tcpdump -i eth0
   ```
3. 특정 포트(예: 80)의 트래픽을 캡처하려면:
   ```
    tcpdump -i eth0 port 80
   ```
4. 패킷을 파일로 저장하려면:
   ```
   tcpdump -w filename.pcap
   ```
5. 저장된 pcap 파일을 읽으려면:
   ```
   tcpdump -r filename.pcap
   ```

**grep 사용 예시**:
1. 파일에서 특정 문자열(예: "error")을 찾으려면:
   ```
   grep "error" filename.txt
   ```
2. 대소문자를 구분하지 않고 검색하려면:
   ```
   grep -i "error" filename.txt
   ```
3. 파일에서 정확한 단어(예: "error")만 찾으려면:
   ```
   grep -w "error" filename.txt
   ```
4. 일치하는 라인의 번호와 함께 결과를 출력하려면:
   ```
   grep -n "error" filename.txt
   ```
5. 디렉토리 내 모든 파일에서 재귀적으로 검색하려면:
   ```
   grep -r "error" /path/to/directory
   ```

이 명령어들은 시스템 관리와 네트워크 분석에 매우 유용하며, 로그 파일이나 코드에서 특정 데이터를 찾는 데 도움을 줍니다.