* 리눅스 tcpdump 명령어
[예제]
tcpdump -i eth0
=> eth0 이더넷 덤프
tcpdump -i eth0 -w dump_test.log
=> eth0 이더넷 덤프를 dump_test.log 파일로 저장
tcpdump -r dump_test.log
=> dump_test.log 덤프 파일을 확인
tcpdump -i eth0 -c 10
=> eth0 이더넷 패킷 10개만 덤프
tcpdump -i eth0 tcp port 8080
=> eth0 이더넷의 8080 포트 패킷을 덤프
tcpdump -i eth0 tcp port 8080 and host 192.168.0.100
=> eth0 이더넷의 ip는 192.168.0.100 port는 8080 의 패킷을 덤프
[옵션] -i : 이더넷명 -w : 덤프 패킷 헤드를 지정할 파일명 -r : 덤프 패킷 헤드를 지정한 파일 확인 -c : 캡쳐 갯수 -s 1500 : 패킷의 전체길이 의미(모든 패킷 캡쳐) tcp port : 덤프할 포트 지정 host : 덤프할 host 지정 |
'OS 관련 지식 > 리눅스(Linux)' 카테고리의 다른 글
| [리눅스] 파일 개수 확인하는 방법 (0) | 2016.03.23 |
|---|---|
| [리눅스] vi 명령어 (0) | 2016.03.03 |
| [리눅스] DNS 서버 설정 (0) | 2015.09.09 |
| [리눅스] 디스크 모델명 확인 (0) | 2015.04.06 |
| [리눅스] 솔라리스 & 리눅스 패키지 설치 방법!!(yum 사용 방법) (0) | 2015.04.02 |