tcpdump 사용법
tcpdump [options] [expression] [host]
OPTION
-i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정한다.
지정되지 않으면 시스템의 인터페이스 리스트를 뒤져서 가장 낮은 번호를 가진 인터페이스를 선택한다(이 때 loopback은 제외된다).
-w : 캡춰한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장한다.
-c number : 제시된 수의 패킷을 받은 후 종료한다.(캡쳐할 개수)
-s length: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정할 때 사용한다
# tcpdump -i em1 => 인터페이스 eth0 을 보여줌
# tcpdump -w tcpdump.log => 결과를 파일로 저장, txt 가 아닌 bin 형식으로 저장됨
# tcpdump -r tcpdump.log => 저장한 파일을 읽음
# tcpdump -i em1 -c 10 => 카운터 10개만 보여줌
'네트워크 > 패킷 덤프' 카테고리의 다른 글
| 리눅스 Tshark 사용법 (0) | 2021.12.03 |
|---|