리눅스 tcpdump: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| 1번째 줄: | 1번째 줄: | ||
[[분류:리눅스]][[분류:보안 도구]][[분류:정보보안기사]] | [[분류:리눅스]][[분류:리눅스 명령어]][[분류:보안 도구]][[분류:정보보안기사]] | ||
; 네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼) | ; 네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼) | ||
2019년 6월 8일 (토) 19:25 판
- 네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼)
사용법
# tcpdump [옵션] [BPF]
주요 옵션
- -i : 인터페이스를 지정한다.
- -nn : 출력시 호스트/서비스명이 아닌 IP주소와 Port번호로 출력한다.
- -v, -vv, -vvv : 패킷을 헤더부까지 자세하게, 더 자세하게 출력한다.
BPF
- Berkely Packet Filter
- 원하는 패킷만을 스니핑 하기 위한 룰 지정 부
- 대부분의 패킷 스니퍼에서 표준으로 지원되는 형식
사용 예시
- tcpdump -i eth0 -nn "tcp port 80"
- tcpdump -i eth1 -nn "tcp and host 192.168.123.1"
