TCP dump 옵션 정리

   조회 1154   추천 0    

http://ehostidc.co.kr/center/EH050402.php?no=279570&page=4&choose=tit… (29)
https://blog.naver.com/goethe1/221564911114 (16)

tcpdump -i eth0=> 인터페이스 eth0 을 보여줌


tcpdump -w tcpdump.log=> 결과를 파일로 저장, txt 가 아닌 bin 형식으로 저장됨


tcpdump -r tcpdump.log=> 저장한 파일을 읽음


tcpdump -i eth0 -c 10=> 카운터 10개만 보여줌


tcpdump -i eth0 tcp port 80=> tcp 80 포트로 통신하는 패킷 보여줌


tcpdump -i eth0 tcp port 80=> tcp 80 포트로 통신하는 패킷 보여줌


tcpdump -i eth0 src 192.168.0.1=> source ip 가 이것인 패킷 보여줌


tcpdump -i eth0 dst 192.168.0.1=> dest ip 가 이것인 패킷 보여줌


* and 옵션으로 여러가지 조건의 조합 가능

tcpdump -i eth0 src 192.168.0.1 and tcp port 80=> source ip 가 이것이면서 tcp port 80 인 패킷 보여줌


tcpdump -i eth0 dst 192.168.0.1=> dest ip 가 이것인 패킷 보여줌


tcpdump host 192.168.0.1=> host 를 지정하면, 이 ip 로 들어오거가 나가는 양방향 패킷 모두 보여줌


tcpdump src 192.168.0.1=> host 중에서 src 가 이것인것 만 지정


tcpdump dst 192.168.0.1=> host 중에서 dst 가 이것인것 만 지정


tcpdump net 192.168.0.1/24=> CIDR 포맷으로 지정할 수 있다.


tcpdump tcp=> TCP 인것만


tcpdump udp=> UDP 인것만


tcpdump port 3389=> 포트 양항으로 이것인 것.


tcpdump src port 3389=> src 포트가 이것인 것.


tcpdump dst port 3389=> dst 포트가 이것인 것.


* combine : and ( && ) , or ( || ) , not ( ! ) 으로 여러가지를 조합해서 사용 가능

tcpdump udp and src port 53=> UDP 이고 src 포트가 53 인 것


tcpdump src x.x.x.x and not dst port 22=> src ip 가 x.x.x.x 이고 dst 포트가 22 가 아닌 것




www.ehostidc.co.kr ( 이호스트ICT )
짧은글 일수록 신중하게.
허인구마틴 2019-08
감사합니다.
시간날때 해보겠습니다.
     
무한도전 2019-08
감사합니다: )
션한맥주 2019-08
업무적으로 매일 보는 명령어들이라 아주 친숙하네요.




PDS
제목Page 5/59
2014-04   2623604   회원K
2014-05   2919855   정은준1
2019-08   778   무한도전
2019-08   1006   무한도전
2019-08   1077   calculators
2019-08   1018   무한도전
2019-08   1229   조용원
2019-08   871   무한도전
2019-08   1155   무한도전
2019-08   791   조용원
2019-08   1172   무한도전
2019-08   906   허인구마틴
2019-08   708   허인구마틴
2019-08   776   허인구마틴
2019-08   1005   무한도전
2019-08   932   무한도전
2019-08   779   무한도전
2019-08   1091   무한도전
2019-08   1240   무한도전
2019-08   1188   조용원
2019-08   1773   FOXBI
2019-07   875   무한도전