tcpdump 소개 및 설치
by Doosil
tcpdump 소개 및 설치
1. tcpdump
- 네트워크 인터페이스로 송수신 되는 데이터 패킷을 모니터링하고 분석하기 위한 툴
- 특히, Linux 계열 서버에서 간단하게 설치 후 패킷 정보를 파일로 저장한 후 윈도우에서 Wireshark GUI로 패킷 분석이 가능.
2. CentOS/RHEL에서 설치
sudo yum install tcpdump
3. tcpdump 간단 사용법
tcpdump -i eth0 -w test.log
- NIC eth0로 들어오는 패킷을 test.log 파일로 저장.
tcpdump -w test.log -s 1500 tcp port 22 and host 1.1.1.1
- port 22로 1.1.1.1 과 통신하는 패킷을 1500 길이로 캡처하여 test.log에 저장.
Subscribe via RSS
