반응형
개요
패킷 분석기(Packet Analyzer)라고도 불리운다.
다른 UNIX 시스템에서도 널리 사용된다.
분석을 위해 캡처한 패킷을 저장한다.
wireshark 같은 오픈소스에서 tcpdump pcap 파일(-w 옵션으로 지정하여 생성한 파일)을 읽는다.
tcpdump는 CLI에 반해 wireshark는 GUI 기반이다.
주의사항은 root 권한으로 실행해야 한다. 그렇지 않으면 "No suitable driver found" 오류가 발생한다.
사용예
1)
tcpdump -n dst host 192.168.2.3
tcpdump -n dst port 22
특정 목적지 주소와 포트 번호의 패킷을 캡처한다.
2)
tcpdump -n src host 192.168.2.3
특정 소스 주소의 패킷을 캡처한다.
3)
tcpdump -D
리슨하는 모든 인터페이스의 목록을 읽는다.
4)
tcpdump -i eth0
eth0 인터페이스에 대해 리슨한다.
5)
tcpdump -c N
N번의 패킷만 캡처한다.
6)
tcpdump -w capture.cap
capture.cap 파일에 저장한다.
7)
tcpdump -r capture.cap
capture.cap 파일에서 읽어 패킷을 출력한다.
8)
tcpdump -i en0 udp
en0 인터페이스 카드의 UDP 패킷을 출력한다.
'OS > LINUX' 카테고리의 다른 글
| [명령어] 리눅스 모니터링 명령어/툴 요약 (0) | 2016.04.15 |
|---|---|
| 리눅스 성능 체크리스트 - USE 방법론 (0) | 2016.04.05 |
| [개요] 리눅스 주요 시스템 콜(Linux system call) (0) | 2016.03.04 |
| 리눅스 모니터링(Linux Monitoring) (0) | 2016.03.04 |
| cgroup(Control Group) 이해 (0) | 2016.03.02 |