리눅스 tcpdump: Difference between revisions
From IT Wiki
(새 문서: ; 네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼) == 사용법 == <pre class='shell'> # tcpdump [옵션] [BPF] </pre> == 주요 옵션 =...) |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:리눅스]][[분류:보안 도구]][[분류:정보보안기사]] | |||
; 네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼) | ; 네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼) | ||
Revision as of 19:25, 8 June 2019
- 네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼)
사용법
# tcpdump [옵션] [BPF]
주요 옵션
- -i : 인터페이스를 지정한다.
- -nn : 출력시 호스트/서비스명이 아닌 IP주소와 Port번호로 출력한다.
- -v, -vv, -vvv : 패킷을 헤더부까지 자세하게, 더 자세하게 출력한다.
BPF
- Berkely Packet Filter
- 원하는 패킷만을 스니핑 하기 위한 룰 지정 부
- 대부분의 패킷 스니퍼에서 표준으로 지원되는 형식
사용 예시
- tcpdump -i eth0 -nn "tcp port 80"
- tcpdump -i eth1 -nn "tcp and host 192.168.123.1"