Skip to content
TUWLAB.com
Linux

TCPDump를 활용하여 패킷 모니터링하기

Posted 2014. 10. 27 Updated 2020. 04. 13 Views 5222 Replies 0

TCPDump는 Linux 서버를 구축하거나 운용하면서 Trouble Shooting을 할 때 유용하게 사용할 수 있는 명령어입니다. Wireshark와 유사하게 Ethernet Port를 통해 출입하는 패킷을 모니터링할 수 있습니다.

주로 함께 사용하는 옵션은 다음과 같습니다.

 

-v, -vv, -vvv (Verbose)

v의 수가 많을수록 더 많은 정보를 표시합니다.

 

-X (Hex)

패킷의 내용을 Parsing해서 Hex 및 ASCII와 함께 표시합니다. 이 때, Data Link Layer의 헤더는 제거되며, 이 정보도 함께 보려면 X를 하나 더 붙이면(-XX) 됩니다.

 

-i eth0 (Interface)

인터페이스(LAN카드, PPTP 등)를 지정합니다.

 

 -n, -nn

-n: IP주소를 해석하지 않고 그대로 출력
-nn: 프로토콜과 포트번호를 해석하지 않고 그대로 출력

 

예: 25, 465, 587번 포트로 들어오는 패킷을 모니터링

tcpdump -vv -X -i eth0 dst port 25 or port 465 or port 587

 

TAG •
서비스 선택
이용중인 SNS 버튼을 클릭하여 로그인 해주세요.
SNS 계정을 통해 로그인하면 회원가입 없이 댓글을 남길 수 있습니다.
댓글
?
Powered by SocialXE

List of Articles
번호 분류 제목 글쓴이 최근 수정일 조회 수
50 Linux [Bash] 자동완성 스크립트(Completion Script) 작성 방법과 동작 원리 TUW 2019.08.28 2263
49 Linux [Ubuntu] Windows와 멀티부팅 환경에서 시간이 맞지 않는 현상 해결하기 TUW 2017.06.08 19482
48 Linux [Ubuntu] 원격 Shell에서 로그인 사용자 디스플레이에 GUI 프로그램 실행하기 TUW 2016.03.06 4732
47 Linux Root권한 없이 Wireshark 사용하기 file TUW 2017.06.02 2348
46 Linux fstab과 sshfs fuse를 활용한 원격 디렉토리 자동 마운트하기 TUW 2016.01.11 11749
45 Linux 한글 입력기 나비(Nabi)에서 한/영 키가 인식되지 않는 경우 file TUW 2017.06.02 1781
44 Linux [VirtualBox] 가상머신 Windows 7 에서 Aero 기능 활성화하기 file TUW 2017.06.02 2683
43 Linux [VirtualBox] Windows 7 물리 디스크 부팅 (Raw Disk Booting or Native Booting) - 방법 1 file TUW 2017.06.14 2397
42 Linux [VirtualBox] Windows 7 물리 디스크 부팅 (Raw Disk Booting or Native Booting) - 배경 file TUW 2017.06.02 4153
41 Linux [Linux] Screen 터미널 에뮬레이션 프로그램 사용하기 TUW 2015.08.19 2696
40 Linux Intelli Backup: File system 및 Database 백업 자동화 Bash 스크립트 TUW 2017.06.14 2904
39 Linux [Linux] Sudo 명령의 Secure Path TUW 2015.04.24 3162
38 Linux [Linux] fdisk 활용 외: 파티션 생성, 배드블록 검사, 파일시스템 생성 TUW 2015.04.24 6801
» Linux TCPDump를 활용하여 패킷 모니터링하기 TUW 2020.04.13 5222
36 Linux [ColorGCC] 컴파일 경고 및 오류메시지 컬러로 출력하기 file TUW 2017.06.02 8782
35 Linux Linux 루트 디렉토리 구성 TUW 2018.01.04 12594
목록
Board Pagination Prev 1 2 3 4 Next
/ 4

Powered by Xpress Engine / Designed by Sketchbook

sketchbook5, 스케치북5

sketchbook5, 스케치북5